Open Virtual Network 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202403-971
CVE编号	CVE-2024-2182
发布时间	2024-03-12
更新时间	2024-03-13
漏洞类型
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Open Virtual Network

漏洞介绍

Open Virtual Network（OVN）是Open Virtual Network开源的一个开放虚拟网络。 Open Virtual Network (OVN) 存在访问控制错误漏洞，该漏洞源于在虚拟机管理程序之间使用 BFD 来实现高可用性 OVN 集群，攻击者利用该漏洞可以使用负载注入特制的 BFD 数据包，从而触发拒绝服务。

漏洞补丁

目前暂无Open Virtual Network 访问控制错误漏洞的补丁信息，如Open Virtual Network 访问控制错误漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.openwall.com

链接：https://www.openwall.com/lists/oss-security/2024/03/12/5
来源:mail.openvswitch.org

链接：https://mail.openvswitch.org/pipermail/ovs-announce/2024-March/000346.html
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=2267840
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/CVE-2024-2182
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2024-2182
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2024-2182/

受影响实体

信息来源

CNNVD