OpenDaylight odl-mdsal-xsql组件资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1139739 漏洞类型 资源管理错误
发布时间 2017-04-24 更新时间 2019-10-23
CVE编号 CVE-2017-1000359 CNNVD-ID CNNVD-201704-1360
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-1360
|漏洞详情
OpenDaylight是美国Linux基金会的一个项目,是一套以社区为主导的开源软件定义网络框架,它包含一套模块合集,能够执行需要快速完成的网络任务。OpenDaylight odl-mdsal-xsql是其中的一个基于XML的用于描述解析XML数据的查询组件。 OpenDaylight 3.3版本和4.0版本中的odl-mdsal-xsql组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(资源大量消耗)。
|参考资料

来源:MISC
链接:https://aaltodoc.aalto.fi/bitstream/handle/123456789/21584/master_Bidaj_Andi_2016.pdf