Podatność CVE-2019-15753


Publikacja: 2019-08-28   Modyfikacja: 2019-08-29

Opis:
In OpenStack os-vif 1.15.x before 1.15.2, and 1.16.0, a hard-coded MAC aging time of 0 disables MAC learning in linuxbridge, forcing obligatory Ethernet flooding of non-local destinations, which both impedes network performance and allows users to possibly view the content of packets for instances belonging to other tenants sharing the same network. Only deployments using the linuxbridge backend are affected. This occurs in PyRoute2.add() in internal/command/ip/linux/impl_pyroute2.py.

Typ:

CWE-399

(Resource Management Errors)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Częściowy
Affected software
Openstack -> Os-vif 

 Referencje:
http://www.openwall.com/lists/oss-security/2019/08/29/2
https://launchpad.net/bugs/1837252
https://review.opendev.org/672834
https://review.opendev.org/678098
https://security.openstack.org/ossa/OSSA-2019-004.html

Copyright 2022, cxsecurity.com

 

Back to Top