Podatność w systemie ONOS v2.7.0 umożliwia atakującemu wywołanie błędu deserializacji poprzez dostarczenie spreparowanego pakietu LLDP. Luka jest krytyczna, ponieważ pozwala na zdalne wykonanie dowolnych poleceń bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue in onos v2.7.0 allows attackers to trigger a packet deserialization problem when supplying a crafted LLDP packet. This vulnerability allows attackers to execute arbitrary commands or access network information.
Atakujący przesyła specjalnie spreparowany pakiet LLDP (Link Layer Discovery Protocol) do systemu ONOS. Podczas przetwarzania pakietu dochodzi do niebezpiecznej deserializacji danych (CWE-502), co oznacza, że niezaufane dane wejściowe są deserializowane bez odpowiedniej walidacji. W efekcie atakujący może przemycić złośliwy payload, który zostanie wykonany po stronie serwera.
Atakujący może zdalnie wykonać dowolne polecenia systemowe na serwerze ONOS (RCE) oraz uzyskać dostęp do wrażliwych informacji o sieci. Ze względu na wektor sieciowy i brak wymagań co do uwierzytelnienia, skutki kompromitacji mogą objąć pełną kontrolę nad kontrolerem SDN.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania poprawki zaleca się ograniczenie dostępu sieciowego do interfejsów przetwarzających pakiety LLDP oraz monitorowanie ruchu pod kątem anomalnych pakietów LLDP.
ONOS (Open Network Operating System) w wersji 2.7.0
Dostępny jest publiczny proof-of-concept w serwisie GitHub (gist.github.com/Saber-Berserker), co zwiększa ryzyko wykorzystania podatności przez atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpennetworking Onos
APPOpennetworking2.7.0
Powiązane podatności
ONOS v2.7.0 — fałszowanie adresów IP/MAC umożliwiające atak man-in-the-middle
ONOS v2.7.0 – manipulacja typem łącza powoduje nieoczekiwane zachowanie urządzeń sieciowych
An issue was discovered in ONOS 2.5.1. An intent with an uppercase letter in a device ID shows the CORRUPT sta...
An issue was discovered in ONOS 2.5.1. An intent with a large port number shows the CORRUPT state, which is mi...
Limited secret space in LLDP packets used in onos v2.7.0 allows attackers to obtain the private key via a brut...