CVE-2015-5240 in Neutron
Zusammenfassung
von VulDB • 19.07.2026
Race condition in OpenStack Neutron vor Version 2014.2.4 und 2015.1 vor Version 2015.1.2, wenn das ML2-Plugin oder die AMQP-API für Sicherheitsgruppen verwendet wird, ermöglicht es authentifizierten Benutzern, IP-Spoofing-Kontrollen zu umgehen, indem sie den Gerätebesitzer eines Ports so ändern, dass er mit „network:" beginnt, bevor die Regeln der Sicherheitsgruppe angewendet werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.