Vulnerabilidad en el módulo LoadBalancer en Atlassian Floodlight Controller (CVE-2015-6569)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
21/02/2018
Última modificación:
19/03/2018
Descripción
Condición de carrera en el módulo LoadBalancer en Atlassian Floodlight Controller, en versiones anteriores a la 1.2, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del hilo) mediante un ataque de manipulación de estado.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:atlassian:floodlight:*:*:*:*:*:*:*:* | 1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página