Open Network Operating System
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03612
Распределение по критичности
Критический
2
Высокий
6
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 1.15≤ 1.15.0≤ 2.0.0
Также сопоставлено как (исходные строки): open_network_operating_system
Топ уязвимостей
CVE-2019-1010245The Linux Foundation ONOS SDN Controller 1.15 и более ранние версии подвержены уязвимости: неправильная проверка ввода. Воздействие: Удаленный злоумышленник может выполнять произвольные команды на контроллере. Компонент: apps/yang/src/main/java/org/onosproject/yang/impl/YangLiveCompilerManager.java. Вектор атаки: сетевое подключение. Исправленная версия: 1.15.
CVE-2019-1010234The Linux Foundation ONOS 1.15.0 и более ранние версии подвержены уязвимости: неправильная проверка ввода. Воздействие: Злоумышленник может удаленно выполнять любые команды, отправляя вредоносный HTTP-запрос контроллеру. Компонент: Метод runJavaCompiler в YangLiveCompilerManager.java. Вектор атаки: сетевое подключение.
CVE-2019-16302Проблема обнаружена в Open Network Operating System (ONOS) 1.14. В приложении Ethernet VPN (org.onosproject.evpnopenflow) прослушиватель событий хоста не обрабатывает следующие типы событий: HOST_MOVED, HOST_UPDATED. В сочетании с другими приложениями это может привести к отсутствию предполагаемого выполнения кода.
CVE-2019-16301Проблема обнаружена в Open Network Operating System (ONOS) 1.14. В приложении виртуальной сети арендатора (org.onosproject.vtn) прослушиватель событий хоста не обрабатывает следующие типы событий: HOST_MOVED. В сочетании с другими приложениями это может привести к отсутствию предполагаемого выполнения кода.
CVE-2019-16300Проблема обнаружена в Open Network Operating System (ONOS) 1.14. В приложении контроля доступа (org.onosproject.acl) прослушиватель событий хоста не обрабатывает следующие типы событий: HOST_REMOVED. В сочетании с другими приложениями это может привести к отсутствию предполагаемого выполнения кода.
CVE-2019-16299Проблема обнаружена в Open Network Operating System (ONOS) 1.14. В приложении mobility (org.onosproject.mobility) прослушиватель событий хоста не обрабатывает следующие типы событий: HOST_ADDED, HOST_REMOVED, HOST_UPDATED. В сочетании с другими приложениями это может привести к отсутствию предполагаемого выполнения кода.
CVE-2019-16298Проблема обнаружена в Open Network Operating System (ONOS) 1.14. В приложении виртуального широкополосного сетевого шлюза (org.onosproject.virtualbng) прослушиватель событий хоста не обрабатывает следующие типы событий: HOST_MOVED, HOST_REMOVED, HOST_UPDATED. В сочетании с другими приложениями это может привести к отсутствию предполагаемого выполнения кода.
CVE-2019-16297Проблема обнаружена в Open Network Operating System (ONOS) 1.14. В приложении-руководстве P4 (org.onosproject.p4tutorial) прослушиватель событий хоста не обрабатывает следующие типы событий: HOST_MOVED, HOST_REMOVED, HOST_UPDATED. В сочетании с другими приложениями это может привести к отсутствию предполагаемого выполнения кода.
CVE-2019-1010252Linux Foundation ONOS 2.0.0 и более ранние версии подвержены проблеме: плохая проверка ввода. Воздействие: сетевой администратор (или злоумышленник) может по ошибке установить непредусмотренные правила потока в коммутаторе. Компонент: функции applyFlowRules() и apply() в FlowRuleManager.java. Вектор атаки: управление сетью и подключение.
CVE-2019-1010250The Linux Foundation ONOS 2.0.0 и более ранние версии подвержены уязвимости: плохая проверка ввода. Воздействие: Сетевой администратор (или злоумышленник) может по ошибке установить непредусмотренные правила потока в коммутаторе. Компонент: функции createFlow() и createFlows() в FlowWebResource.java (RESTful service). Вектор атаки: управление сетью и подключение.
CVE-2019-1010249The Linux Foundation ONOS 2.0.0 и более ранние версии подвержены уязвимости: переполнение целого числа. Воздействие: Сетевой администратор (или злоумышленник) может по ошибке установить непредусмотренные правила потока в коммутаторе. Компонент: функции createFlow() и createFlows() в FlowWebResource.java (RESTful service). Вектор атаки: управление сетью и подключение.