Katalog CVE

CVE-2026-50266

NiskieCVSS 2.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W OpenStack Neutron przed wersją 28.0.1, menedżer projektu może tworzyć lub aktualizować port w udostępnionej sieci należącej do innego projektu, ustawiając device_owner na wartość zaczynającą się od 'network:'. Domyślne zasady RBAC portów błędnie uwzględniały PROJECT_MANAGER bez wymogu posiadania sieci, co pozwalało na uzyskanie zaufanego zachowania portu usługi sieciowej na udostępnionych sieciach.

Ocena ryzyka

W zależności od backendu i wdrożenia, może to obejść zabezpieczenia przed spoofingiem oraz grupami zabezpieczeń, umożliwiając spoofing DHCP, MAC lub IP przeciwko innym najemcom w udostępnionej sieci.

Rekomendacja

Zaleca się aktualizację OpenStack Neutron do wersji 28.0.1 lub nowszej, aby naprawić tę podatność oraz przegląd zasad RBAC w celu zapewnienia odpowiednich ograniczeń dostępu.

Oryginalny opis (angielski, źródło NVD)

In OpenStack Neutron before 28.0.1, a project manager can create or update a port on a shared network owned by another project and set device_owner to a value that has "network:" at the beginning ("network:dhcp" for example). The default port RBAC policies incorrectly included PROJECT_MANAGER without requiring network ownership, allowing any project manager to obtain trusted network-service port behavior on shared networks. Depending on backend and deployment, this can bypass anti-spoofing and security group protections, enabling DHCP, MAC, or IP spoofing against other tenants on the shared network. This is a regression of CVE-2015-5240 (OSSA-2015-018).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS