CVE-2017-1000406,CNNVD-201711-1196|OpenDaylight Karaf 安全漏洞

OpenDaylight Karaf 安全漏洞 CVE-2017-1000406 CNNVD-201711-1196

5.0 AV AC AU C I A

发布： 2017-11-30

修订： 2017-12-20

CWE-254

OpenDaylight是美国Linux基金会的一个项目，是一套以社区为主导的开源软件定义网络框架，它包含一套模块合集，能够执行需要快速完成的网络任务。Karaf是一个使用在其中的基于OSGi的运行环境。 OpenDaylight Karaf 0.6.1-Carbon版本中存在安全漏洞，该漏洞源于在更改密码之后程序没有清除缓存。攻击者可利用该漏洞使用之前的密码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OpenDaylight Karaf 安全漏洞 CVE-2017-1000406 CNNVD-201711-1196

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单