PT-2024-34621 · Unknown · Open Floodlight Sdn Controller

Saber-Berserker

Publicado

2024-11-01

Atualizado

2024-11-04

CVE-2024-51407

CVSS v3.1

6.2

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Floodlight SDN OpenFlow Controller versão 1.2

Descrição

A vulnerabilidade permite que hosts locais criem portas de broadcast falsas, causando anomalias na comunicação entre hosts.

Recomendações

Para o Floodlight SDN OpenFlow Controller versão 1.2, considere restringir o acesso de hosts locais ao OpenFlow Controller para minimizar o risco de exploração até que uma correção esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-51407

Produtos afetados

Open Floodlight Sdn Controller

PT-2024-34621 · Unknown · Open Floodlight Sdn Controller

CVE-2024-51407

Identificadores relacionados

Produtos afetados

Referências · 7