PT-2020-6428 · Openstack+3 · Openstack Neutron+3
David Sinquin
·
Publicado
2020-11-04
·
Atualizado
2024-08-07
·
CVE-2021-20267
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do openstack-neutron anteriores à 15.3.3
Versões do openstack-neutron anteriores à 16.3.1
Versões do openstack-neutron anteriores à 17.1.1
Descrição
Foi encontrada uma falha nas regras padrão do firewall Open vSwitch do openstack-neutron, relacionada à autenticação insuficiente de dados. Essa vulnerabilidade pode ser explorada pelo envio de pacotes cuidadosamente criados, permitindo que um invasor se faça passar pelos endereços IPv6 de outros sistemas na rede. Isso pode resultar em negação de serviço ou, possivelmente, na interceptação de tráfego destinado a outros destinos. A vulnerabilidade afeta implantações que utilizam o driver Open vSwitch.
Recomendações
Para versões anteriores à 15.3.3, atualize para a versão 15.3.3 ou posterior.
Para versões anteriores à 16.3.1, atualize para a versão 16.3.1 ou posterior.
Para versões anteriores à 17.1.1, atualize para a versão 17.1.1 ou posterior.
Correção
DoS
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Ubuntu
Openstack Neutron