CVE-2015-5240 in Neutroninfo

Zusammenfassung

von VulDB • 19.07.2026

Race condition in OpenStack Neutron vor Version 2014.2.4 und 2015.1 vor Version 2015.1.2, wenn das ML2-Plugin oder die AMQP-API für Sicherheitsgruppen verwendet wird, ermöglicht es authentifizierten Benutzern, IP-Spoofing-Kontrollen zu umgehen, indem sie den Gerätebesitzer eines Ports so ändern, dass er mit „network:" beginnt, bevor die Regeln der Sicherheitsgruppe angewendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.07.2015

Veröffentlichung

27.10.2015

Moderieren

akzeptiert

Eintrag

VDB-78903

CPE

bereit

EPSS

0.00963

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!