PT-2020-9289 · Onap · Onap Operations Manager+1
Publicado
2020-03-19
·
Atualizado
2020-03-20
·
CVE-2019-12125
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ONAP Logging via Dublin (versões afetadas não especificadas)
Configurações do ONAP Operations Manager (OOM) (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor obtenha acesso total aos serviços ONAP sem autenticação, acessando portas específicas, incluindo 30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 e 30271. Todas as configurações do ONAP Operations Manager (OOM) são afetadas.
Recomendações
Para o registro de logs do ONAP via Dublin, restrinja o acesso às portas especificadas (30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 e 30271) para minimizar o risco de exploração.
Para configurações do ONAP Operations Manager (OOM), considere implementar mecanismos de autenticação adicionais para impedir o acesso não autorizado aos serviços ONAP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Logging
Onap Operations Manager