>
OpenStack 授权问题漏洞
OpenStack 授权问题漏洞
| CNNVD-ID编号 | CNNVD-202105-1963 | CVE编号 | CVE-2021-20267 |
| 发布时间 | 2021-05-28 | 更新时间 | 2021-05-31 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。 Openstack Neutron 存在授权问题漏洞,该漏洞源于在默认Open vSwitch防火墙规则中发现了一个缺陷,攻击者可通过发送精心设计的数据包,任何控制连接到虚拟交换机的服务器实例的人都可以模拟网络上其他系统的IPv6地址,从而导致拒绝服务。以下产品及型号会受到影响:openstack-neutron 15.3.3、openstack-neutron 16.3.1、openstack-neutron 17.1.1之前的版本。漏洞补丁
目前厂商已发布升级了OpenStack 授权问题漏洞的补丁,OpenStack 授权问题漏洞的补丁获取链接: https://review.opendev.org/c/openstack/neutron/+/776599参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1963
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论