安全研究
安全漏洞
OpenDaylight Model-Driven Service Abstraction Layer访问控制错误漏洞(CVE-2024-46942)
发布日期:2024-09-15
更新日期:2024-11-18
受影响系统:OpenDaylight Model-Driven Service Abstraction Layer <= 13.0.1
描述:
CVE(CAN) ID:
CVE-2024-46942
OpenDaylight(ODL)是OpenDaylight开源的一个开源SDN控制器。
OpenDaylight Model-Driven Service Abstraction Layer (MD-SAL) 13.0.1及之前版本存在访问控制错误漏洞,具有关注者角色的攻击者可利用该漏洞配置集群部署中的流项目。
<**>
建议:
厂商补丁:
OpenDaylight
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lf-opendaylight.atlassian.net/browse/MDSAL-869浏览次数:241
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
