GHSA-fh73-gjvg-349c

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

OpenStack Neutron vulnerable to authenticated attackers reconfiguring dnsmasq via crafted extra_dhcp_opts value

An issue was discovered in OpenStack Neutron before 16.4.1, 17.x before 17.2.1, and 18.x before 18.1.1. Authenticated attackers can reconfigure dnsmasq via a crafted extra_dhcp_opts value.

Ссылки

Пакеты

Наименование

neutron

pip

Затронутые версииВерсия исправления

< 16.4.1

16.4.1

Наименование

neutron

pip

Затронутые версииВерсия исправления

>= 17.0.0, < 17.2.1

17.2.1

Наименование

neutron

pip

Затронутые версииВерсия исправления

>= 18.0.0, < 18.1.1

18.1.1

EPSS

Процентиль: 61%

0.00412

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2021-40085

Связанные уязвимости

CVE-2021-40085

CVSS3: 6.5

ubuntu

больше 4 лет назад

An issue was discovered in OpenStack Neutron before 16.4.1, 17.x before 17.2.1, and 18.x before 18.1.1. Authenticated attackers can reconfigure dnsmasq via a crafted extra_dhcp_opts value.

CVE-2021-40085

CVSS3: 7.6

redhat

больше 4 лет назад

An issue was discovered in OpenStack Neutron before 16.4.1, 17.x before 17.2.1, and 18.x before 18.1.1. Authenticated attackers can reconfigure dnsmasq via a crafted extra_dhcp_opts value.

CVE-2021-40085

CVSS3: 6.5

nvd

больше 4 лет назад

An issue was discovered in OpenStack Neutron before 16.4.1, 17.x before 17.2.1, and 18.x before 18.1.1. Authenticated attackers can reconfigure dnsmasq via a crafted extra_dhcp_opts value.

CVE-2021-40085

CVSS3: 6.5

debian

больше 4 лет назад

An issue was discovered in OpenStack Neutron before 16.4.1, 17.x befor ...

EPSS

Процентиль: 61%

0.00412

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2021-40085