发布日期：2023-08-11

更新日期：2023-11-02

受影响系统：

Faucet SDN Faucet SDN Ryu 4.34

描述：

CVE(CAN) ID: CVE-2020-35139

Ryu是Faucet SDN开源的一个基于组件的软件定义的网络框架。

Faucet SDN Ryu 4.34版本的parser.py中的OFPBundleCtrlMsg存在无限循环漏洞，远程攻击者可利用该漏洞导致拒绝服务。

< **>

建议：

厂商补丁：

Faucet SDN

----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/faucetsdn/ryu/issues/118

浏览次数：62

严重程度：0（网友投票）