目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-1000411— OpenDaylight OpenFlow Plugin和Controller 安全漏洞

EPSS 0.93% · P76
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-1000411の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenFlow Plugin and OpenDayLight Controller versions Nitrogen, Carbon, Boron, Robert Varga, Anil Vishnoi contain a flaw when multiple 'expired' flows take up the memory resource of CONFIG DATASTORE which leads to CONTROLLER shutdown. If multiple different flows with 'idle-timeout' and 'hard-timeout' are sent to the Openflow Plugin REST API, the expired flows will eventually crash the controller once its resource allocations set with the JVM size are exceeded. Although the installed flows (with timeout set) are removed from network (and thus also from controller's operations DS), the expired entries are still present in CONFIG DS. The attack can originate both from NORTH or SOUTH. The above description is for a north bound attack. A south bound attack can originate when an attacker attempts a flow flooding attack and since flows come with timeouts, the attack is not successful. However, the attacker will now be successful in CONTROLLER overflow attack (resource consumption). Although, the network (actual flow tables) and operational DS are only (~)1% occupied, the controller requests for resource consumption. This happens because the installed flows get removed from the network upon timeout.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenDaylight OpenFlow Plugin和Controller 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Opendaylight是美国Linux基金会的一个项目,是一套以社区为主导的开源软件定义网络框架,它包含一套模块合集,能够执行需要快速完成的网络任务。OpenDaylight OpenFlow Plugin是其中的一个新型网络交换模型;Controller是其中的一个控制器。 OpenDaylight OpenFlow Plugin和Controller中存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存资源消耗)。以下版本受到影响:OpenDaylight OpenFlow Plugin Ni
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2017-1000411の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-1000411のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2018-01-31 · 30 CVEs total

CVE-2018-6474SUPERAntiSpyware Professional Trial 安全漏洞
CVE-2018-6412Linux kernel 安全漏洞
CVE-2018-1000001GNU glibc 权限许可和访问控制问题漏洞
CVE-2018-6384NSClient++ 安全漏洞
CVE-2017-8916Center for Internet Security CIS-CAT Pro Dashboard 访问控制错误漏洞
CVE-2018-6460Hotspot Shield 安全漏洞
CVE-2018-6465WordPress PropertyHive插件跨站脚本漏洞
CVE-2018-6464Simditor 跨站脚本漏洞
CVE-2018-6462Tracker PDF-XChange Viewer和Viewer AX SDK 安全漏洞
CVE-2018-59967-Zip和p7zip 安全漏洞
CVE-2018-5701Iolo System Shield AntiVirus and AntiSpyware 安全漏洞
CVE-2014-1632Eventum 安全漏洞
CVE-2014-1631Eventum 安全漏洞
CVE-2018-6476SUPERAntiSpyware Professional Trial SASKUTIL.SYS驱动程序安全漏洞
CVE-2018-6475SUPERAntiSpyware Professional Trial 安全漏洞
CVE-2018-6374Pulse Secure Desktop Linux clients GUI组件安全漏洞
CVE-2018-6473SUPERAntiSpyware Professional Trial 安全漏洞
CVE-2018-6472SUPERAntiSpyware Professional Trial 安全漏洞
CVE-2018-6471SUPERAntiSpyware Professional Trial 安全漏洞
CVE-2018-6480CCN-lite 安全漏洞

Showing 20 of 30 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2017-1000411へのコメント

まだコメントはありません

コメントを残す