NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-51406

概要	Floodlight SDN Open Flow Controller v.1.2 has an issue that allows local hosts to build fake LLDP packets that allow specific clusters to be missed by Floodlight, which in turn leads to missed hosts inside and outside the cluster.
公表日	2024年11月1日23:15
登録日	2024年11月2日5:01
最終更新日	2024年11月5日4:35

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/floodlight/floodlight/issues/870
2	https://ieeexplore.ieee.org/document/10246976
3	https://github.com/floodlight/floodlight

共通脆弱性一覧

JVN脆弱性情報

Project Floodlight の Open Floodlight SDN controller におけるスプーフィングによる認証回避に関する脆弱性

タイトル	Project Floodlight の Open Floodlight SDN controller におけるスプーフィングによる認証回避に関する脆弱性
概要	Project Floodlight の Open Floodlight SDN controller には、スプーフィングによる認証回避に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年11月1日0:00
登録日	2025年6月12日11:27
最終更新日	2025年6月12日11:27

影響を受けるシステム

Project Floodlight

Open Floodlight SDN controller 1.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-51406	https://www.cve.org/CVERecord?id=CVE-2024-51406
National Vulnerability Database (NVD)
2	CVE-2024-51406	https://nvd.nist.gov/vuln/detail/CVE-2024-51406

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-290	https://cwe.mitre.org/data/definitions/290.html

その他

No	名前	URL
関連文書
1	github.com (floodlight)	https://github.com/floodlight/floodlight
2	github.com (issues/870)	https://github.com/floodlight/floodlight/issues/870
3	ieeexplore.ieee.org (document/10246976)	https://ieeexplore.ieee.org/document/10246976

変更履歴

No	変更内容	変更日
1	[2025年06月12日] 掲載	2025年6月12日11:27