ГлавнаяБаза уязвимостей БДУ → BDU:2020-00085
4.6средняя

BDU:2020-00085 (CVE-2019-1010249)

Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора
Опубликовано: 2020-01-15
Описание

Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю произвольно изменить настройки коммутатора

Затрагиваемое ПО и версии
Open Network Operating System (до 2.0.0 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-1010249/https://drive.google.com/file/d/1LxmTXZS-FRJQHAzO2JPgDx5SbLNEJHuJ/viewhttps://drive.google.com/file/d/1HtdRdf88Nv3RNeQJM9fQ6egY5X-tuewD/viewhttps://nvd.nist.gov/vuln/detail/CVE-2019-1010249
Проверьте безопасность своего сайта и почты → Полная проверка домена