Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00085

Опубликовано: 18 июл. 2019
Источник: fstec
CVSS3: 4.9
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю произвольно изменить настройки коммутатора

Вендор

The Linux Foundation

Наименование ПО

Open Network Operating System

Версия ПО

до 2.0.0 включительно (Open Network Operating System)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00191
Низкий

4.9 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1010249

CVSS3: 4.9
nvd
около 6 лет назад

The Linux Foundation ONOS 2.0.0 and earlier is affected by: Integer Overflow. The impact is: A network administrator (or attacker) can install unintended flow rules in the switch by mistake. The component is: createFlow() and createFlows() functions in FlowWebResource.java (RESTful service). The attack vector is: network management and connectivity.

github логотип

GHSA-2cpp-4rpg-qh8v

CVSS3: 4.9
github
около 3 лет назад

The Linux Foundation ONOS 2.0.0 and earlier is affected by: Integer Overflow. The impact is: A network administrator (or attacker) can install unintended flow rules in the switch by mistake. The component is: createFlow() and createFlows() functions in FlowWebResource.java (RESTful service). The attack vector is: network management and connectivity.

EPSS

Процентиль: 41%
0.00191
Низкий

4.9 Medium

CVSS3

4.6 Medium

CVSS2