Source |
CVE Liste |
Identifiant |
8392383 |
Date de publication |
2023-10-06 18:15:12 (vue: 2023-10-06 21:07:17) |
Titre |
CVE-2023-5366 |
Texte |
Une faille a été trouvée dans un vSwitch ouvert qui permet aux paquets de publicité du voisin ICMPV6 entre les machines virtuelles pour contourner les règles OpenFlow.Ce problème peut permettre à un attaquant local de créer des paquets spécialement conçus avec un champ d'adresses IP cible modifié ou usurpé qui peut rediriger le trafic ICMPV6 vers des adresses IP arbitraires.
A flaw was found in Open vSwitch that allows ICMPv6 Neighbor Advertisement packets between virtual machines to bypass OpenFlow rules. This issue may allow a local attacker to create specially crafted packets with a modified or spoofed target IP address field that can redirect ICMPv6 traffic to arbitrary IP addresses. |
Envoyé |
Oui |
Condensat |
2023 5366 address addresses advertisement allow allows arbitrary attacker between bypass can crafted create cve field flaw found icmpv6 issue local machines may modified neighbor open openflow packets redirect rules specially spoofed target traffic virtual vswitch |
Tags |
|
Stories |
|
Notes |
|
Move |
|