Neutron
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
7.6
Макс. EPSS
0.11342
Распределение по критичности
Критический
0
Высокий
4
Средний
19
Низкий
2
Затронутые диапазоны версий
11.0.0–11.0.511.0.0–11.0.72011.1–2013.2.32012.2.1–2014.1.42013.1–2013.2.32013.2–2013.2.42014.1–2014.1.22014.2–2014.2.47.0.0–11.0.47.0.0–7.0.47.0.0–7.2.0-12.1< 10.0.8< 16.3.3< 16.4.1< 18.6.0
Также сопоставлено как (исходные строки): neutron,openstack_platform,oslo,pycadf,telemetry_(ceilometer)
Топ уязвимостей
CVE-2021-40085Обнаружена проблема в OpenStack Neutron до версий 16.4.1, 17.x до 17.2.1 и 18.x до 18.1.1. Аутентифицированные злоумышленники могут перенастроить dnsmasq через специально созданное значение extra_dhcp_opts.
CVE-2019-10876В OpenStack Neutron 11.x до 11.0.7, 12.x до 12.0.6 и 13.x до 13.0.3 обнаружена проблема. Создав две группы безопасности с отдельными/перекрывающимися диапазонами портов, аутентифицированный пользователь может помешать Neutron настраивать сети на любых вычислительных узлах, где присутствуют эти группы безопасности, из-за KeyError брандмауэра Open vSwitch (OVS). Уязвимы все развертывания Neutron, использующие neutron-openvswitch-agent.
CVE-2021-20267В правилах брандмауэра Open vSwitch по умолчанию в openstack-neutron обнаружена уязвимость. Отправляя тщательно разработанные пакеты, любой, кто контролирует серверный экземпляр, подключенный к виртуальному коммутатору, может выдавать себя за IPv6-адреса других систем в сети, что приводит к отказу в обслуживании или, в некоторых случаях, к перехвату трафика, предназначенного для других пунктов назначения. Затронуты только развертывания, использующие драйвер Open vSwitch. Источник: проект OpenStack. Уязвимы версии до openstack-neutron 15.3.3, openstack-neutron 16.3.1 и openstack-neutron 17.1.1.
CVE-2019-9735Обнаружена проблема в модуле брандмауэра iptables в OpenStack Neutron до версий 10.0.8, 11.x до 11.0.7, 12.x до 12.0.6 и 13.x до 13.0.3. Установив порт назначения в правиле группы безопасности вместе с протоколом, который не поддерживает эту опцию (например, VRRP), аутентифицированный пользователь может заблокировать дальнейшее применение правил группы безопасности для экземпляров из любого проекта/арендатора на вычислительных хостах, к которым они применяются. (Затронуты только развертывания, использующие драйвер группы безопасности iptables.)
CVE-2021-40797Обнаружена проблема в промежуточном программном обеспечении routes в OpenStack Neutron до версий 16.4.1, 17.x до 17.2.1 и 18.x до 18.1.1. С помощью API-запросов, включающих несуществующие контроллеры, аутентифицированный пользователь может привести к тому, что API-рабочий будет потреблять все больше и больше памяти, что приведет к снижению производительности API или отказу в обслуживании.
CVE-2018-14635При использовании драйвера Linux bridge ml2 непривилегированные арендаторы могут создавать и подключать порты, не указывая IP-адрес, обходя проверку IP-адреса. Потенциальный отказ в обслуживании может произойти, если IP-адрес, конфликтующий с существующими гостями или маршрутизаторами, затем назначается из-за пределов разрешенного пула выделения. Уязвимы версии openstack-neutron до 13.0.0.0b2, 12.0.3 и 11.0.5.
CVE-2016-5363Брандмауэр IPTables в OpenStack Neutron до 7.0.4 и 8.0.0 до 8.1.0 позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты от MAC-спуфинга и, следовательно, вызывать отказ в обслуживании или перехватывать сетевой трафик через (1) специально созданное сообщение обнаружения DHCP или (2) специально созданный не-IP трафик.
CVE-2016-5362Брандмауэр IPTables в OpenStack Neutron до 7.0.4 и 8.0.0 до 8.1.0 позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты от DHCP-спуфинга и, следовательно, вызывать отказ в обслуживании или перехватывать сетевой трафик через специально созданное сообщение обнаружения DHCP.
CVE-2015-8914Брандмауэр IPTables в OpenStack Neutron до 7.0.4 и с 8.0.0 по 8.1.0 позволяет удаленным злоумышленникам обходить предназначенный механизм защиты от спуфинга ICMPv6 и, следовательно, вызывать отказ в обслуживании или перехватывать сетевой трафик через локальный исходный адрес.
CVE-2014-3632Конфигурация по умолчанию в файле sudoers в пакете Red Hat openstack-neutron до версии 2014.1.2-4, используемом в Red Hat Enterprise Linux Open Stack Platform 5.0 для Red Hat Enterprise Linux 6, позволяет удаленным злоумышленникам получать привилегии через подделанный файл конфигурации. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2013-6433.
CVE-2013-6433Конфигурация по умолчанию в пакете Red Hat openstack-neutron до 2013.2.3-7 неправильно устанавливает файл конфигурации для rootwrap, что позволяет удаленным злоумышленникам получать привилегии через специально созданный файл конфигурации.
CVE-2021-38598OpenStack Neutron версий до 16.4.1, 17.x до 17.1.3 и 18.0.0 допускает подмену аппаратного адреса, когда драйвер linuxbridge с ebtables-nft используется на платформе на базе Netfilter. Отправляя тщательно разработанные пакеты, любой, кто контролирует экземпляр сервера, подключенный к виртуальному коммутатору, может выдавать себя за аппаратные адреса других систем в сети, что приводит к отказу в обслуживании или, в некоторых случаях, к перехвату трафика, предназначенного для других адресатов.
CVE-2018-14636Экземпляры, перенесенные в режиме реального времени, в течение короткого времени могут проверять трафик для других экземпляров на том же гипервизоре. Это короткое окно можно расширить на неопределенный срок, если порт экземпляра административно отключен перед миграцией в режиме реального времени и остается отключенным после завершения миграции. Это возможно из-за того, что интеграционный мост Open vSwitch подключен к экземпляру во время миграции. При подключении к интеграционному мосту весь трафик для экземпляров, использующих один и тот же экземпляр Open vSwitch, может быть виден мигрировавшему гостю, поскольку необходимые фильтры Open vSwitch VLAN применяются только после миграции. Уязвимы версии openstack-neutron до 13.0.0.0b2, 12.0.3, 11.0.5.
CVE-2017-7543В openstack-neutron до 7.2.0-12.1, 8.x до 8.3.0-11.1, 9.x до 9.3.1-2.1 и 10.x до 10.0.2-1.1 обнаружена уязвимость состояния гонки, когда после незначительного обновления overcloud группы безопасности neutron были отключены. В частности, следующие параметры были сброшены на 0: net.bridge.bridge-nf-call-ip6tables и net.bridge.bridge-nf-call-iptables. Гонка была вызвана только обновлением, после чего злоумышленник мог получить доступ к открытым виртуальным машинам арендатора и сетевым ресурсам.
CVE-2014-4615Промежуточное программное обеспечение notifier в OpenStack PyCADF 0.5.0 и более ранних версий, Telemetry (Ceilometer) 2013.2 до 2013.2.4 и 2014.x до 2014.1.2, Neutron 2014.x до 2014.1.2 и Juno до Juno-2, а также Oslo позволяет удаленным аутентифицированным пользователям получать значения X_AUTH_TOKEN, читая очередь сообщений (v2/meters/http.request).
CVE-2015-5240Состояние гонки в OpenStack Neutron до версий 2014.2.4 и 2015.1 до 2015.1.2, при использовании плагина ML2 или API групп безопасности AMQP, позволяет удаленным аутентифицированным пользователям обходить средства защиты от подмены IP-адресов, изменяя владельца устройства порта, чтобы он начинался с network: до применения правил группы безопасности.
CVE-2022-3277Обнаружена ошибка неконтролируемого потребления ресурсов в openstack-neutron. Эта ошибка позволяет удаленному аутентифицированному пользователю запрашивать список групп безопасности для недействительного проекта. Эта проблема создает ресурсы, которые не ограничены квотой пользователя. Если злоумышленник отправит значительное количество запросов, это может привести к отказу в обслуживании.
CVE-2014-0056l3-agent в OpenStack Neutron 2012.2 до 2013.2.3 не проверяет идентификатор арендатора при создании портов, что позволяет удаленным аутентифицированным пользователям подключать порты к маршрутизаторам произвольных арендаторов через идентификатор устройства в команде port-create.
CVE-2015-3221OpenStack Neutron до 2014.2.4 (juno) и 2015.1.x до 2015.1.1 (kilo) при использовании драйвера брандмауэра IPTables позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой агента L2) путем добавления пары адресов, которая отклоняется инструментом ipset.
CVE-2014-7821OpenStack Neutron до 2014.1.4 и 2014.2.x до 2014.2.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) через специально созданное значение dns_nameservers в конфигурации DNS.
CVE-2014-6414OpenStack Neutron до версий 2014.2.4 и 2014.1 до 2014.1.2 позволяет удаленным аутентифицированным пользователям устанавливать атрибуты административной сети в значения по умолчанию через неуказанные векторы.
CVE-2014-4167L3-агент в OpenStack Neutron до версий 2013.2.4, 2014.x до 2014.1.2 и Juno до Juno-2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (перебой подключения адреса IPv4), прикрепив частную подсеть IPv6 к маршрутизатору L3.
CVE-2014-0187Процесс openvswitch-agent в OpenStack Neutron 2013.1 до 2013.2.4 и 2014.1 до 2014.1.1 позволяет удаленным аутентифицированным пользователям обходить ограничения группы безопасности через недопустимый CIDR в правиле группы безопасности, что предотвращает применение дальнейших правил.
CVE-2014-3555OpenStack Neutron до версий 2013.2.4, 2014.x до версии 2014.1.2 и Juno до Juno-2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой или длительное обновление правил брандмауэра), создавая большое количество разрешенных пар адресов.
CVE-2014-8153Агент L3 в OpenStack Neutron 2014.2.x до версии 2014.2.2, при использовании radvd 2.0+, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (блокировка обработки обновления маршрутизатора), создавая восемь маршрутизаторов и назначая каждому подсеть ipv6 non-provider.