CVE-2021-40085 — Vulnetix

Try Vulnetix Request Demo

CVE-2021-40085 PUBLISHED

Es existiert eine Schwachstelle in Red Hat OpenStack. Der Fehler besteht in der Komponente Neutron aufgrund einer unsachgemäßen Eingabevalidierung. Durch die Erstellung von speziellen "extra_dhcp_opts"-Werten ist es möglich, die dnsmasq-Konfiguration zu manipulieren, Parameter für Tenants zu ändern, die dieselbe Schnittstelle nutzen oder das Verhalten des Daemons zu verändern. Ein entfernter authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auszulösen.

EPSS 0.41% · 61.3th percentile

Risk Scores

EPSS Score

0.41%

61.3th percentile

Affected Products

Vendor	Product	Versions
Juniper	Juniper SRX Series 4600
Juniper	Juniper QFX Series 10000
Red Hat	Red Hat Enterprise Linux
Juniper	Juniper JUNOS PTX10001-36MR
Juniper	Juniper JUNOS Evolved
Juniper	Juniper JUNOS Contrail Cloud
Juniper	Juniper SRX Series 5000
Debian	Debian Linux
Juniper	Juniper JUNOS PTX10004
Juniper	Juniper JUNOS
Juniper	Juniper JUNOS Space
Juniper	Juniper MX Series
Juniper	Juniper JUNOS PTX10008
Juniper	Juniper JUNOS PTX10016
Juniper	Juniper SRX Series
Ubuntu	Ubuntu Linux

Timeline

Aug 31, 2021 CVE Published
Sep 1, 2021 EPSS Score
Oct 28, 2021 EPSS Score
Dec 25, 2021 EPSS Score
Feb 4, 2022 EPSS Score
Feb 20, 2022 EPSS Score
Apr 1, 2022 EPSS Score
Apr 19, 2022 EPSS Score
Apr 22, 2022 PoC Published
Jun 15, 2022 EPSS Score
Oct 9, 2022 EPSS Score
Dec 5, 2022 EPSS Score

References

…and 8 more

Open in Interactive Console →