Podatność w systemie sterowania siecią ONOS v2.7.0 umożliwia atakującemu wywołanie nieoczekiwanego zachowania urządzenia podłączonego do starszego przełącznika (legacy switch) poprzez zmianę typu łącza z pośredniego (indirect) na bezpośredni (direct). Ocena CVSS 9.1 wskazuje na krytyczny wpływ na integralność i dostępność sieci.
▸ Pokaż oryginał (EN)
An issue in onos v2.7.0 allows attackers to trigger unexpected behavior within a device connected to a legacy switch via changing the link type from indirect to direct.
Atakujący bez uwierzytelnienia, zdalnie, manipuluje typem łącza sieciowego w ONOS, zmieniając je z trybu indirect na direct. Nieprawidłowa obsługa tej zmiany (CWE-670 – błędnie zaimplementowana logika sterowania) powoduje, że kontroler ONOS przetwarza stan sieci w sposób niezgodny z oczekiwanym, co skutkuje nieoczekiwanym zachowaniem urządzeń połączonych ze starszymi przełącznikami. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji użytkownika.
Atakujący może naruszyć integralność konfiguracji sieci oraz spowodować zakłócenie dostępności urządzeń podłączonych do starszych przełączników zarządzanych przez kontroler ONOS, co może prowadzić do przerw w działaniu infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania ONOS wyłącznie do zaufanych hostów oraz monitorowanie zmian typów łączy w kontrolerze.
ONOS (Open Network Operating System) w wersji 2.7.0 produkcji Opennetworking
Dostępny jest publiczny proof-of-concept opublikowany przez użytkownika Saber-Berserker w serwisie GitHub Gist (referencje w opisie CVE).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HOpennetworking Onos
APPOpennetworking2.7.0
Powiązane podatności
ONOS v2.7.0 — fałszowanie adresów IP/MAC umożliwiające atak man-in-the-middle
Niebezpieczna deserializacja pakietów LLDP w ONOS v2.7.0 (RCE)
An issue was discovered in ONOS 2.5.1. An intent with an uppercase letter in a device ID shows the CORRUPT sta...
An issue was discovered in ONOS 2.5.1. An intent with a large port number shows the CORRUPT state, which is mi...
Limited secret space in LLDP packets used in onos v2.7.0 allows attackers to obtain the private key via a brut...