Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el firewall IPTables en OpenStack Neutron (CVE-2015-8914)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
17/06/2016
Última modificación:
12/04/2025

Descripción

El firewall IPTables en OpenStack Neutron en versiones anteriores a 7.0.4 y 8.0.0 hasta la versión 8.1.0 permite a atacantes remotos eludir un mecanismo destinado a la protección ICMPv6-spoofing y consecuentemente causar una denegación de servicio o interceptar tráfico de la red a través de de una dirección fuente local de enlace.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openstack:neutron:*:*:*:*:*:*:*:* 7.0.0 (incluyendo) 7.0.4 (excluyendo)
cpe:2.3:a:openstack:neutron:*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.1.0 (incluyendo)