CVE-2026-50266
NiskieCVSS 2.2Streszczenie
W OpenStack Neutron przed wersją 28.0.1, menedżer projektu może tworzyć lub aktualizować port w udostępnionej sieci należącej do innego projektu, ustawiając device_owner na wartość zaczynającą się od 'network:'. Domyślne zasady RBAC portów błędnie uwzględniały PROJECT_MANAGER bez wymogu posiadania sieci, co pozwalało na uzyskanie zaufanego zachowania portu usługi sieciowej na udostępnionych sieciach.
Ocena ryzyka
W zależności od backendu i wdrożenia, może to obejść zabezpieczenia przed spoofingiem oraz grupami zabezpieczeń, umożliwiając spoofing DHCP, MAC lub IP przeciwko innym najemcom w udostępnionej sieci.
Rekomendacja
Zaleca się aktualizację OpenStack Neutron do wersji 28.0.1 lub nowszej, aby naprawić tę podatność oraz przegląd zasad RBAC w celu zapewnienia odpowiednich ograniczeń dostępu.
Oryginalny opis (angielski, źródło NVD)
In OpenStack Neutron before 28.0.1, a project manager can create or update a port on a shared network owned by another project and set device_owner to a value that has "network:" at the beginning ("network:dhcp" for example). The default port RBAC policies incorrectly included PROJECT_MANAGER without requiring network ownership, allowing any project manager to obtain trusted network-service port behavior on shared networks. Depending on backend and deployment, this can bypass anti-spoofing and security group protections, enabling DHCP, MAC, or IP spoofing against other tenants on the shared network. This is a regression of CVE-2015-5240 (OSSA-2015-018).

