Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el firewall IPTables en OpenStack Neutron (CVE-2016-5362)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
17/06/2016
Última modificación:
12/04/2025

Descripción

El firewall IPTables en OpenStack Neutron en versiones anteriores a 7.0.4 y 8.0.0 hasta la versión 8.1.0 permite a atacantes remotos eludir un mecanismo destinado a la protección DHCP-spoofing y consecuentemente causar una denegación de servicio o interceptar tráfico de la red a través de un mensaje DHCP de descubrimiento manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openstack:neutron:*:*:*:*:*:*:*:* 7.0.0 (incluyendo) 7.0.4 (excluyendo)
cpe:2.3:a:openstack:neutron:*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.1.0 (incluyendo)