N/A

Race condition in OpenStack Neutron before 2014.2.4 and 2015.1 before 2015.1.2, when using the ML2 plugin or the security groups AMQP API, allows remote authenticated users to bypass IP anti-spoofing controls by changing the device owner of a port to start with network: before the security group rules are applied.

N/A

N/A

OpenStack Neutron 竞争条件问题漏洞

OpenStack是美国美国国家航空航天局（NASA）的一个云平台管理项目。Neutron是其中的一个提供了网络即服务（NaaS）的网络组件，它能够在OpenStack服务之间创建网络、向网格中接入网络设备等。 OpenStack Neutron 2014.2.3及之前版本和2015.1版本至2015.1.1版本中存在竞争条件问题漏洞。当程序使用ML2插件或安全组AMQP API时，攻击者可通过更改新创建实例的端口的设备所有者利用该漏洞绕过IP欺骗控制。

N/A

N/A