Vulnerabilità: CVE-2019-11189

Authentication Bypass da spoofing in org.onosproject.acl (controllo di accesso) e org.onosproject.mobility (mobilità host) in Onos v2.0 e precedenti consente agli aggressori di controllo dell’accesso alla rete bypass tramite iniezione piano dati a pacchetto. Per sfruttare la vulnerabilità, un utente malintenzionato invia una risposta ARP gratuito che provoca l’applicazione della mobilità host per rimuovere le regole esistenti negazione del flusso di controllo di accesso alla rete. L’applicazione di controllo di accesso non reinstallare flusso regole di negazione, quindi l’attaccante può ignorare la politica di controllo di accesso previsto.


https://www.ndss-symposium.org/wp-content/uploads/2020/02/24080.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11189


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi