4.6средняя
BDU:2020-00086 (CVE-2019-1010250)
Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора
Опубликовано: 2020-01-15
Описание
Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю произвольно изменить настройки коммутатора
Затрагиваемое ПО и версии
Open Network Operating System (до 2.0.0 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи