中危 openstack neutron 对数据真实性的验证不充分

CVE编号

CVE-2021-20267

利用情况

EXP 已公开

补丁情况

没有补丁

披露时间

2021-05-29

漏洞描述

A flaw was found in openstack-neutron's default Open vSwitch firewall rules. By sending carefully crafted packets, anyone in control of a server instance connected to the virtual switch can impersonate the IPv6 addresses of other systems on the network, resulting in denial of service or in some cases possibly interception of traffic intended for other destinations. Only deployments using the Open vSwitch driver are affected. Source: OpenStack project. Versions before openstack-neutron 15.3.3, openstack-neutron 16.3.1 and openstack-neutron 17.1.1 are affected.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1934330
https://security.openstack.org/ossa/OSSA-2021-001.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openstack	neutron	*		Up to (excluding) 15.3.3
	运行在以下环境
	应用	openstack	neutron	*	From (including) 16.0.0	Up to (excluding) 16.3.1
	运行在以下环境
	应用	openstack	neutron	*	From (including) 17.0.0	Up to (excluding) 17.1.1
	运行在以下环境
	应用	redhat	openstack_platform	13.0	-
	运行在以下环境
	应用	redhat	openstack_platform	16.1	-
	运行在以下环境
	系统	debian_10	neutron	*		Up to (excluding) 2:13.0.7+git.2021.09.27.bace3d1890-0+deb10u1
	运行在以下环境
	系统	debian_11	neutron	*		Up to (excluding) 2:17.1.1-5
	运行在以下环境
	系统	debian_12	neutron	*		Up to (excluding) 2:17.1.1-5
	运行在以下环境
	系统	debian_9	neutron	*		Up to (including) 9.1.1-3+deb9u1
	运行在以下环境
	系统	debian_sid	neutron	*		Up to (excluding) 2:17.1.1-5
	运行在以下环境
	系统	ubuntu_18.04	neutron	*		Up to (excluding) 2:12.1.1-0ubuntu8.1
	运行在以下环境
	系统	ubuntu_20.04	neutron	*		Up to (excluding) 2:16.4.2-0ubuntu6.2

阿里云评分 6.4

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 全局影响
• EXP成熟度 EXP 已公开
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-345	对数据真实性的验证不充分

Exp相关链接

- avd.aliyun.com