PT-2025-12711 · Opendaylight+1 · Opendaylight Service Function Chaining (Sfc) Subproject+1
Publicado
2025-03-24
·
Atualizado
2025-03-26
·
CVE-2025-29314
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Subprojeto OpenDaylight Service Function Chaining (SFC) versões Sodium-SR4 e anteriores
Descrição
O problema está relacionado a configurações inseguras de cookies do Shiro, que podem ser exploradas por invasores para acessar informações sensíveis por meio de um ataque man-in-the-middle.
Recomendações
Para as versões Sodium-SR4 e anteriores do Subprojeto OpenDaylight Service Function Chaining (SFC), considere reconfigurar as definições de cookies do Shiro para evitar configurações inseguras. Como solução temporária, restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opendaylight Service Function Chaining (Sfc) Subproject
Shiro