PT-2014-6260 · Linux Foundation · Opendaylight

Publicado

2014-08-26

Atualizado

2018-10-09

CVE-2014-5035

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions OpenDaylight version 1.0

Description The issue allows remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference in an XML-RPC message, related to an XML External Entity (XXE) issue.

Recommendations For OpenDaylight version 1.0, consider disabling the Netconf (TCP) service until a patch is available to prevent exploitation of the XXE issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2014-5035

Produtos afetados

Opendaylight

PT-2014-6260 · Linux Foundation · Opendaylight

CVE-2014-5035

Identificadores relacionados

Produtos afetados

Referências · 5