NVD Vulnerability Detail

CVE-2014-4167

Summary	The L3-agent in OpenStack Neutron before 2013.2.4, 2014.x before 2014.1.2, and Juno before Juno-2 allows remote authenticated users to cause a denial of service (IPv4 address attachment outage) by attaching an IPv6 private subnet to a L3 router.
Publication Date	July 11, 2014, 11:55 p.m.
Registration Date	Jan. 26, 2021, 3:12 p.m.
Last Update	Nov. 21, 2024, 11:09 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openstack:neutron::::::::		2011.1	2013.2.3

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:canonical:ubuntu_linux:13.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::

Related information, measures and tools

No	URL	タグ
1	http://seclists.org/oss-sec/2014/q2/572	Mailing List Third Party Advisory
2	http://seclists.org/oss-sec/2014/q2/572	Mailing List Third Party Advisory
3	http://secunia.com/advisories/59533	Permissions Required
4	http://secunia.com/advisories/59533	Permissions Required
5	http://www.ubuntu.com/usn/USN-2255-1	Third Party Advisory
6	http://www.ubuntu.com/usn/USN-2255-1	Third Party Advisory
7	https://bugs.launchpad.net/neutron/+bug/1309195	Issue Tracking Vendor Advisory
8	https://bugs.launchpad.net/neutron/+bug/1309195	Issue Tracking Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

OpenStack Neutron の L3-agent におけるサービス運用妨害 (DoS) の脆弱性

Title	OpenStack Neutron の L3-agent におけるサービス運用妨害 (DoS) の脆弱性
Summary	OpenStack Neutron の L3-agent には、サービス運用妨害 (IPv4 アドレスのアタッチメントの停止 (IPv4 address attachment outage)) 状態にされる脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、IPv6 のプライベートサブネットを L3 ルータにアタッチされることで、サービス運用妨害 (IPv4 アドレスのアタッチメントの停止 (IPv4 address attachment outage)) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 7, 2014, midnight
Registration Date	July 14, 2014, 5:30 p.m.
Last Update	July 14, 2014, 5:30 p.m.

Affected System

Canonical

Ubuntu 13.10

Ubuntu 14.04 LTS

OpenStack

OpenStack Neutron 2013.2.4 未満

OpenStack Neutron 2014.1.2 未満の 2014.x

OpenStack Neutron Juno-2 未満の Juno

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4167	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4167
National Vulnerability Database (NVD)
2	CVE-2014-4167	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4167

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Launchpad
1	Bug #1309195	https://bugs.launchpad.net/neutron/+bug/1309195
Ubuntu Security Notice
2	USN-2255-1	http://www.ubuntu.com/usn/USN-2255-1/

Change Log

No	Changed Details	Date of change
0	[2014年07月14日] 掲載	Feb. 17, 2018, 10:37 a.m.