CVE-2024-51406

Exploit

EPSS 0.04%
Veröffentlicht 01.11.2024 14:15:07
Zuletzt bearbeitet 11.06.2025 14:15:56
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Floodlight SDN Open Flow Controller v.1.2 has an issue that allows local hosts to build fake LLDP packets that allow specific clusters to be missed by Floodlight, which in turn leads to missed hosts inside and outside the cluster.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Projectfloodlight ≫ Open Sdn Controller Version1.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.122

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.2	2.5	3.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-290 Authentication Bypass by Spoofing

This attack-focused weakness is caused by incorrectly implemented authentication schemes that are subject to spoofing attacks.

https://github.com/floodlight/floodlight

Product

https://github.com/floodlight/floodlight/issues/870

Exploit

Issue Tracking

https://ieeexplore.ieee.org/document/10246976

Technical Description

https://nvd.nist.gov/vuln/detail/CVE-2024-51406

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-51406

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-51406

EUVD