CVE-2014-0187

Опубликовано: 28 апр. 2014

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

The openvswitch-agent process in OpenStack Neutron 2013.1 before 2013.2.4 and 2014.1 before 2014.1.1 allows remote authenticated users to bypass security group restrictions via an invalid CIDR in a security group rule, which prevents further rules from being applied.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:neutron:2013.1:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.1.1:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.1.2:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.1.3:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.1.4:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.1.5:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.2:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.2.1:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.2.2:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2013.2.3:*:*:*:*:*:*:*

cpe:2.3:a:openstack:neutron:2014.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.0049

Низкий

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2014-0187

ubuntu

почти 12 лет назад

CVE-2014-0187

redhat

почти 12 лет назад

CVE-2014-0187

debian

почти 12 лет назад

The openvswitch-agent process in OpenStack Neutron 2013.1 before 2013. ...

GHSA-x3fg-cp39-r4h6

github

больше 3 лет назад

EPSS

Процентиль: 65%

0.0049

Низкий

9 Critical

CVSS2

Дефекты

CWE-264