漏洞信息详情
OpenStack 数据伪造问题漏洞
- CNNVD编号:CNNVD-202105-1963 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-20267
- 漏洞类型: 数据伪造问题
- 发布时间: 2021-05-28
- 威胁类型: 远程
- 更新时间: 2021-06-11
- 厂 商:
- 漏洞来源:
-
漏洞简介
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。
Openstack Neutron 存在数据伪造问题漏洞,该漏洞源于在默认Open vSwitch防火墙规则中发现了一个缺陷,攻击者可通过发送精心设计的数据包,任何控制连接到虚拟交换机的服务器实例的人都可以模拟网络上其他系统的IPv6地址,从而导致拒绝服务。以下产品及型号会受到影响:openstack-neutron 15.3.3、openstack-neutron 16.3.1、openstack-neutron 17.1.1之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://review.opendev.org/c/openstack/neutron/+/776599
参考网址
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1934330
受影响实体
暂无
补丁
- OpenStack 数据伪造问题漏洞的修复措施<!--2021-5-28-->
还没有评论,来说两句吧...