Описание
OpenDaylight SFC Insecure Shiro Cookie Configuration
Insecure Shiro cookie configurations in OpenDaylight Service Function Chaining (SFC) Subproject SFC Sodium-SR4 and below allow attackers to access sensitive information via a man-in-the-middle attack.
Пакеты
Наименование
org.opendaylight.sfc:odl-sfc-ovs
maven
Затронутые версииВерсия исправления
<= 0.10.4
Отсутствует
Наименование
org.opendaylight.sfc:odl-sfc-openflow-renderer
maven
Затронутые версииВерсия исправления
<= 0.10.4
Отсутствует
Связанные уязвимости
CVSS3: 8.1
nvd
11 месяцев назад
Insecure Shiro cookie configurations in OpenDaylight Service Function Chaining (SFC) Subproject SFC Sodium-SR4 and below allow attackers to access sensitive information via a man-in-the-middle attack.