exploitDog

CVE-2017-1000081

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Linux foundation ONOS 1.9.0 is vulnerable to unauthenticated upload of applications (.oar) resulting in remote code execution.

Ссылки

https://wiki.onosproject.org/display/ONOS/Security+advisories
Vendor Advisory
https://wiki.onosproject.org/display/ONOS/Security+advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:onosproject:onos:1.8.0:-:*:*:*:*:*:*

cpe:2.3:a:onosproject:onos:1.9.0:-:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08814

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-55gw-chmx-75xw

CVSS3: 9.8

github

больше 3 лет назад

Linux foundation ONOS 1.9.0 is vulnerable to unauthenticated upload of applications (.oar) resulting in remote code execution.

EPSS

Процентиль: 92%

0.08814

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434