PT-2020-9811 · Unknown · Open Network Operating System
Publicado
2020-02-20
·
Atualizado
2020-02-25
·
CVE-2019-16298
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Network Operating System (ONOS) versão 1.14
Descrição
Foi detectada uma falha no aplicativo do gateway de rede de banda larga virtual, especificamente no ouvinte de eventos do host, que não processa determinados tipos de eventos, incluindo HOST MOVED, HOST REMOVED e HOST UPDATED. Isso poderia potencialmente levar à ausência da execução de código pretendida quando combinado com outros aplicativos.
Recomendações
Para o Open Network Operating System (ONOS) versão 1.14, considere modificar o ouvinte de eventos do host no aplicativo de gateway de rede de banda larga virtual para lidar adequadamente com os tipos de eventos HOST MOVED, HOST REMOVED e HOST UPDATED até que um patch esteja disponível.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Network Operating System