PT-2020-9168 · Onos · Onos
Publicado
2020-02-20
·
Atualizado
2020-02-28
·
CVE-2019-11189
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do ONOS anteriores à 2.1
Descrição
A vulnerabilidade permite que invasores contornem o controle de acesso à rede por meio da injeção de pacotes no plano de dados, especificamente explorando a falha de autenticação por falsificação nos componentes de controle de acesso e mobilidade de host. Para explorar essa vulnerabilidade, um invasor envia uma resposta ARP gratuita, fazendo com que o aplicativo de mobilidade de host remova as regras de negação de fluxo de controle de acesso existentes. Como o aplicativo de controle de acesso não reinstala as regras de negação de fluxo, o invasor pode contornar a política de controle de acesso pretendida.
Recomendações
Para versões do ONOS anteriores à 2.1, considere desativar o aplicativo de mobilidade do host até que um patch esteja disponível para impedir a remoção das regras de negação de fluxo de controle de acesso existentes. Restrinja o acesso à rede para minimizar o risco de exploração, limitando os recursos de injeção de pacotes no plano de dados.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onos