PT-2020-9813 · Unknown · Open Network Operating System
Publicado
2020-02-20
·
Atualizado
2020-02-25
·
CVE-2019-16300
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Network Operating System (ONOS) versão 1.14
Descrição
Um problema no aplicativo de controle de acesso (org.onosproject.acl) do Open Network Operating System (ONOS) faz com que o ouvinte de eventos do host não processe o tipo de evento HOST REMOVED. Isso pode levar à ausência da execução de código pretendida quando combinado com outros aplicativos.
Recomendações
Para o Open Network Operating System (ONOS) versão 1.14, considere desativar o ouvinte de eventos do host no aplicativo de controle de acesso como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo org.onosproject.acl para minimizar o risco de exploração. Evite usar o tipo de evento HOST REMOVED no aplicativo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Network Operating System