PT-2021-10209 · Unknown · Floodlight
Publicado
2021-09-30
·
Atualizado
2021-10-07
·
CVE-2020-18684
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Floodlight versões 1.2 e anteriores
Descrição:
O problema está relacionado a um estouro de inteiro na função
checkFlow dentro do arquivo StaticFlowEntryPusherResource.java, que pode ser desencadeado por meio do parâmetro priority ou do número da porta.Recomendações:
Para as versões 1.2 e anteriores do Floodlight, como solução temporária, considere desativar a função
checkFlow em StaticFlowEntryPusherResource.java até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Floodlight