PT-2024-33235 · Open Networking Foundation · Onos-A1T+1
Bergen876
·
Publicado
2024-11-04
·
Atualizado
2024-11-06
·
CVE-2024-48809
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Networking Foundations sdran-in-a-box versão 1.4.3
Open Networking Foundations onos-a1t versão 0.2.3
Descrição
Uma vulnerabilidade de negação de serviço permite que um invasor remoto cause uma interrupção no serviço por meio da função
DeleteWatcher no componente onos-a1t do sdran-in-a-box.Recomendações
Para o Open Networking Foundations sdran-in-a-box versão 1.4.3, considere desativar a função
DeleteWatcher no componente onos-a1t como uma solução temporária até que um patch esteja disponível.Para a versão 0.2.3 do onos-a1t da Open Networking Foundations, restrinja o acesso ao componente onos-a1t para minimizar o risco de exploração até que uma correção seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onos-A1T
Sdran-In-A-Box