中危 openstack neutron 对数据真实性的验证不充分

CVE编号

CVE-2021-20267

利用情况

EXP 已公开

补丁情况

没有补丁

披露时间

2021-05-29
该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。
漏洞描述
A flaw was found in openstack-neutron's default Open vSwitch firewall rules. By sending carefully crafted packets, anyone in control of a server instance connected to the virtual switch can impersonate the IPv6 addresses of other systems on the network, resulting in denial of service or in some cases possibly interception of traffic intended for other destinations. Only deployments using the Open vSwitch driver are affected. Source: OpenStack project. Versions before openstack-neutron 15.3.3, openstack-neutron 16.3.1 and openstack-neutron 17.1.1 are affected.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1934330
https://security.openstack.org/ossa/OSSA-2021-001.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openstack neutron * Up to
(excluding)
15.3.3
运行在以下环境
应用 openstack neutron * From
(including)
16.0.0 		Up to
(excluding)
16.3.1
运行在以下环境
应用 openstack neutron * From
(including)
17.0.0 		Up to
(excluding)
17.1.1
运行在以下环境
应用 redhat openstack_platform 13.0 -
运行在以下环境
应用 redhat openstack_platform 16.1 -
运行在以下环境
系统 debian_10 neutron * Up to
(excluding)
13.0.7+git.2021.09.27.bace3d1890-0+deb10u1
运行在以下环境
系统 debian_11 neutron * Up to
(excluding)
17.1.1-5
运行在以下环境
系统 debian_12 neutron * Up to
(excluding)
17.1.1-5
运行在以下环境
系统 ubuntu_18.04 neutron * Up to
(excluding)
12.1.1-0ubuntu8.1
运行在以下环境
系统 ubuntu_20.04 neutron * Up to
(excluding)
16.4.2-0ubuntu6.2
阿里云评分
6.4
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    全局影响
  • EXP成熟度
    EXP 已公开
  • 补丁情况
    没有补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-345 对数据真实性的验证不充分
阿里云安全产品覆盖情况