CVE-2020-18685

**Nome do software vulnerável e versões afetadas:

Floodlight versões 1.2 e anteriores

Descrição:

O problema está relacionado a uma validação inadequada de entradas na função checkFlow, no arquivo StaticFlowEntryPusherResource.java. Isso se deve à falta de verificação de pré-requisitos relativos a portas TCP ou UDP, ou a IDs de grupo e de tabela.

Recomendações:

Para as versões 1.2 e anteriores do Floodlight, como solução temporária, considere desativar a função checkFlow em StaticFlowEntryPusherResource.java até que um patch esteja disponível. Restrinja o acesso ao módulo StaticFlowEntryPusherResource.java para minimizar o risco de exploração. Evite usar os IDs group ou table nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.