Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Floodlight v1.2 (CVE-2024-57673)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
06/02/2025
Última modificación:
23/04/2025

Descripción

Un problema en Floodlight v1.2 permite que un atacante local provoque una denegación de servicio a través del módulo Topology Manager y el módulo Linkdiscovery

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:projectfloodlight:floodlight:1.2:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información