PT-2020-9815 · Unknown · Open Network Operating System
Publicado
2020-02-20
·
Atualizado
2020-02-25
·
CVE-2019-16302
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Network Operating System (ONOS) versão 1.14
Descrição
Foi detectada uma falha no aplicativo Ethernet VPN, especificamente no ouvinte de eventos do host, que não processa os tipos de evento
HOST MOVED e HOST UPDATED. Isso pode resultar na não execução do código pretendido quando combinado com outros aplicativos.Recomendações
Para o Open Network Operating System (ONOS) versão 1.14, considere modificar o ouvinte de eventos do host no aplicativo Ethernet VPN para lidar com os tipos de eventos
HOST MOVED e HOST UPDATED até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso do aplicativo Ethernet VPN em combinação com outros aplicativos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Network Operating System