CRITICAL🇬🇧 English

CVE-2025-29310

Niebezpieczna deserializacja pakietów LLDP w ONOS v2.7.0 (RCE)

CVSS 9.8v3.1pub. 2025-03-24upd. 2025-04-01

Podatność w systemie ONOS v2.7.0 umożliwia atakującemu wywołanie błędu deserializacji poprzez dostarczenie spreparowanego pakietu LLDP. Luka jest krytyczna, ponieważ pozwala na zdalne wykonanie dowolnych poleceń bez uwierzytelnienia.

Pokaż oryginał (EN)

An issue in onos v2.7.0 allows attackers to trigger a packet deserialization problem when supplying a crafted LLDP packet. This vulnerability allows attackers to execute arbitrary commands or access network information.

🤖 Analiza AI
Jak działa

Atakujący przesyła specjalnie spreparowany pakiet LLDP (Link Layer Discovery Protocol) do systemu ONOS. Podczas przetwarzania pakietu dochodzi do niebezpiecznej deserializacji danych (CWE-502), co oznacza, że niezaufane dane wejściowe są deserializowane bez odpowiedniej walidacji. W efekcie atakujący może przemycić złośliwy payload, który zostanie wykonany po stronie serwera.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia systemowe na serwerze ONOS (RCE) oraz uzyskać dostęp do wrażliwych informacji o sieci. Ze względu na wektor sieciowy i brak wymagań co do uwierzytelnienia, skutki kompromitacji mogą objąć pełną kontrolę nad kontrolerem SDN.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania poprawki zaleca się ograniczenie dostępu sieciowego do interfejsów przetwarzających pakiety LLDP oraz monitorowanie ruchu pod kątem anomalnych pakietów LLDP.

Kogo dotyczy

ONOS (Open Network Operating System) w wersji 2.7.0

Uwagi

Dostępny jest publiczny proof-of-concept w serwisie GitHub (gist.github.com/Saber-Berserker), co zwiększa ryzyko wykorzystania podatności przez atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Opennetworking Onos

    APP
    Opennetworking
    2.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Deserialization
CWE
Referencje

Powiązane podatności

CVE-2023-41591CRITICAL9.8PL ✓ten sam produkt

ONOS v2.7.0 — fałszowanie adresów IP/MAC umożliwiające atak man-in-the-middle

CVE-2025-29312CRITICAL9.1PL ✓ten sam produkt

ONOS v2.7.0 – manipulacja typem łącza powoduje nieoczekiwane zachowanie urządzeń sieciowych

CVE-2022-29604CRITICAL9.8ten sam produkt

An issue was discovered in ONOS 2.5.1. An intent with an uppercase letter in a device ID shows the CORRUPT sta...

CVE-2022-29606CRITICAL9.8ten sam produkt

An issue was discovered in ONOS 2.5.1. An intent with a large port number shows the CORRUPT state, which is mi...

CVE-2025-29311HIGH7.5ten sam produkt

Limited secret space in LLDP packets used in onos v2.7.0 allows attackers to obtain the private key via a brut...