PT-2020-9292 · Linux Foundation · Onap Operations Manager+1
Publicado
2020-03-19
·
Atualizado
2020-08-24
·
CVE-2019-12128
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ONAP SO via Dublin
Configurações do ONAP Operations Manager (OOM) (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor obtenha acesso total aos serviços ONAP sem autenticação, acessando portas específicas, incluindo 30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 e/ou 30271. Todas as configurações do ONAP Operations Manager são afetadas.
Recomendações
Para o ONAP SO até a versão Dublin, restrinja o acesso às portas especificadas (30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 e/ou 30271) para impedir o acesso não autorizado.
Para configurações do ONAP Operations Manager (OOM), considere implementar mecanismos de autenticação adicionais para impedir o acesso total aos serviços sem as credenciais adequadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onap Operations Manager
Onap So