PT-2020-9291 · Onap · Onap Oom
Publicado
2020-03-19
·
Atualizado
2020-03-20
·
CVE-2019-12127
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ONAP OOM até a Dublin
Descrição
A vulnerabilidade permite que um invasor obtenha acesso total aos serviços do ONAP sem autenticação, acessando portas específicas. Todas as instalações do ONAP Operations Manager estão afetadas.
Recomendações
Para versões até Dublin, restrinja o acesso às portas aplicáveis (30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 e 30271) para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Oom