漏洞标题
N/A
漏洞描述信息
通过 Dublin 发现 ONAP SDC 中一个问题。通过访问 demo-sdc-sdc-wfd-fe pod 的 7000 端口,未授权的黑客(已经拥有对 pod-to-pod 通信的访问权限)可能在该 Pod 内执行任意代码。所有 ONAP 操作管理器 (OOM) 设置都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in ONAP SDC through Dublin. By accessing port 7000 of demo-sdc-sdc-wfd-fe pod, an unauthenticated attacker (who already has access to pod-to-pod communication) may execute arbitrary code inside that pod. All ONAP Operations Manager (OOM) setups are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ONAP Service Design and Creation 代码注入漏洞
漏洞描述信息
ONAP Service Design and Creation(SDC)是ONAP项目的一套可视化建模和设计工具。 ONAP SDC Dublin及之前版本中存在代码注入漏洞,该漏洞源于不正确的访问控制。远程攻击者可通过访问demo-sdc-sdc-wfd-fe pod的7000端口利用该漏洞在系统中执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入