Openstack-neutron
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
7.6
Макс. EPSS
0.11342
Распределение по критичности
Критический
0
Высокий
3
Средний
18
Низкий
1
Также сопоставлено как (исходные строки): openstack-neutron
Топ уязвимостей
CVE-2021-40085Обнаружена проблема в OpenStack Neutron до версий 16.4.1, 17.x до 17.2.1 и 18.x до 18.1.1. Аутентифицированные злоумышленники могут перенастроить dnsmasq через специально созданное значение extra_dhcp_opts.
CVE-2019-10876В OpenStack Neutron 11.x до 11.0.7, 12.x до 12.0.6 и 13.x до 13.0.3 обнаружена проблема. Создав две группы безопасности с отдельными/перекрывающимися диапазонами портов, аутентифицированный пользователь может помешать Neutron настраивать сети на любых вычислительных узлах, где присутствуют эти группы безопасности, из-за KeyError брандмауэра Open vSwitch (OVS). Уязвимы все развертывания Neutron, использующие neutron-openvswitch-agent.
CVE-2019-9735Обнаружена проблема в модуле брандмауэра iptables в OpenStack Neutron до версий 10.0.8, 11.x до 11.0.7, 12.x до 12.0.6 и 13.x до 13.0.3. Установив порт назначения в правиле группы безопасности вместе с протоколом, который не поддерживает эту опцию (например, VRRP), аутентифицированный пользователь может заблокировать дальнейшее применение правил группы безопасности для экземпляров из любого проекта/арендатора на вычислительных хостах, к которым они применяются. (Затронуты только развертывания, использующие драйвер группы безопасности iptables.)
CVE-2021-40797Обнаружена проблема в промежуточном программном обеспечении routes в OpenStack Neutron до версий 16.4.1, 17.x до 17.2.1 и 18.x до 18.1.1. С помощью API-запросов, включающих несуществующие контроллеры, аутентифицированный пользователь может привести к тому, что API-рабочий будет потреблять все больше и больше памяти, что приведет к снижению производительности API или отказу в обслуживании.
CVE-2018-14635При использовании драйвера Linux bridge ml2 непривилегированные арендаторы могут создавать и подключать порты, не указывая IP-адрес, обходя проверку IP-адреса. Потенциальный отказ в обслуживании может произойти, если IP-адрес, конфликтующий с существующими гостями или маршрутизаторами, затем назначается из-за пределов разрешенного пула выделения. Уязвимы версии openstack-neutron до 13.0.0.0b2, 12.0.3 и 11.0.5.
CVE-2016-5363Брандмауэр IPTables в OpenStack Neutron до 7.0.4 и 8.0.0 до 8.1.0 позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты от MAC-спуфинга и, следовательно, вызывать отказ в обслуживании или перехватывать сетевой трафик через (1) специально созданное сообщение обнаружения DHCP или (2) специально созданный не-IP трафик.
CVE-2016-5362Брандмауэр IPTables в OpenStack Neutron до 7.0.4 и 8.0.0 до 8.1.0 позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты от DHCP-спуфинга и, следовательно, вызывать отказ в обслуживании или перехватывать сетевой трафик через специально созданное сообщение обнаружения DHCP.
CVE-2015-8914Брандмауэр IPTables в OpenStack Neutron до 7.0.4 и с 8.0.0 по 8.1.0 позволяет удаленным злоумышленникам обходить предназначенный механизм защиты от спуфинга ICMPv6 и, следовательно, вызывать отказ в обслуживании или перехватывать сетевой трафик через локальный исходный адрес.
CVE-2014-3632Конфигурация по умолчанию в файле sudoers в пакете Red Hat openstack-neutron до версии 2014.1.2-4, используемом в Red Hat Enterprise Linux Open Stack Platform 5.0 для Red Hat Enterprise Linux 6, позволяет удаленным злоумышленникам получать привилегии через подделанный файл конфигурации. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2013-6433.
CVE-2013-6433Конфигурация по умолчанию в пакете Red Hat openstack-neutron до 2013.2.3-7 неправильно устанавливает файл конфигурации для rootwrap, что позволяет удаленным злоумышленникам получать привилегии через специально созданный файл конфигурации.
CVE-2017-7543В openstack-neutron до 7.2.0-12.1, 8.x до 8.3.0-11.1, 9.x до 9.3.1-2.1 и 10.x до 10.0.2-1.1 обнаружена уязвимость состояния гонки, когда после незначительного обновления overcloud группы безопасности neutron были отключены. В частности, следующие параметры были сброшены на 0: net.bridge.bridge-nf-call-ip6tables и net.bridge.bridge-nf-call-iptables. Гонка была вызвана только обновлением, после чего злоумышленник мог получить доступ к открытым виртуальным машинам арендатора и сетевым ресурсам.
CVE-2015-5240Состояние гонки в OpenStack Neutron до версий 2014.2.4 и 2015.1 до 2015.1.2, при использовании плагина ML2 или API групп безопасности AMQP, позволяет удаленным аутентифицированным пользователям обходить средства защиты от подмены IP-адресов, изменяя владельца устройства порта, чтобы он начинался с network: до применения правил группы безопасности.
CVE-2023-3637В openstack-neutron была обнаружена уязвимость, связанная с неконтролируемым потреблением ресурсов. Эта уязвимость позволяет удаленному аутентифицированному пользователю запрашивать список групп безопасности для недействительного проекта. Эта проблема создает ресурсы, которые не ограничены квотой пользователя. Если злоумышленник отправит значительное количество запросов, это может привести к отказу в обслуживании.
CVE-2022-3277Обнаружена ошибка неконтролируемого потребления ресурсов в openstack-neutron. Эта ошибка позволяет удаленному аутентифицированному пользователю запрашивать список групп безопасности для недействительного проекта. Эта проблема создает ресурсы, которые не ограничены квотой пользователя. Если злоумышленник отправит значительное количество запросов, это может привести к отказу в обслуживании.
CVE-2014-0056l3-agent в OpenStack Neutron 2012.2 до 2013.2.3 не проверяет идентификатор арендатора при создании портов, что позволяет удаленным аутентифицированным пользователям подключать порты к маршрутизаторам произвольных арендаторов через идентификатор устройства в команде port-create.
CVE-2015-3221OpenStack Neutron до 2014.2.4 (juno) и 2015.1.x до 2015.1.1 (kilo) при использовании драйвера брандмауэра IPTables позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой агента L2) путем добавления пары адресов, которая отклоняется инструментом ipset.
CVE-2014-7821OpenStack Neutron до 2014.1.4 и 2014.2.x до 2014.2.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) через специально созданное значение dns_nameservers в конфигурации DNS.
CVE-2014-6414OpenStack Neutron до версий 2014.2.4 и 2014.1 до 2014.1.2 позволяет удаленным аутентифицированным пользователям устанавливать атрибуты административной сети в значения по умолчанию через неуказанные векторы.
CVE-2014-4167L3-агент в OpenStack Neutron до версий 2013.2.4, 2014.x до 2014.1.2 и Juno до Juno-2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (перебой подключения адреса IPv4), прикрепив частную подсеть IPv6 к маршрутизатору L3.
CVE-2014-0187Процесс openvswitch-agent в OpenStack Neutron 2013.1 до 2013.2.4 и 2014.1 до 2014.1.1 позволяет удаленным аутентифицированным пользователям обходить ограничения группы безопасности через недопустимый CIDR в правиле группы безопасности, что предотвращает применение дальнейших правил.
CVE-2013-6419Ошибка взаимодействия в OpenStack Nova и Neutron до Havana 2013.2.1 и icehouse-1 не проверяет ID экземпляра арендатора, делающего запрос, что позволяет удаленным арендаторам получать конфиденциальные метаданные, подменяя ID устройства, привязанного к порту, который неправильно обрабатывается (1) api/metadata/handler.py в Nova и (2) neutron-metadata-agent (agent/metadata/agent.py) в Neutron.
CVE-2014-3555OpenStack Neutron до версий 2013.2.4, 2014.x до версии 2014.1.2 и Juno до Juno-2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой или длительное обновление правил брандмауэра), создавая большое количество разрешенных пар адресов.