漏洞标题
N/A
漏洞描述信息
通过 Dublin 检测到 ONAP 门户中的一个问题。通过使用 ONAPPORTAL/processSingleSignOn UserId 字段执行一个填充oracle攻击,攻击者能够解耦与 UserId 对称密钥相同的任意信息。所有门户配置都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was detected in ONAP Portal through Dublin. By executing a padding oracle attack using the ONAPPORTAL/processSingleSignOn UserId field, an attacker is able to decrypt arbitrary information encrypted with the same symmetric key as UserId. All Portal setups are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ONAP Portal 安全漏洞
漏洞描述信息
ONAP Portal是ONAP项目的一款用于解析应用程序的可视化设计工具。 ONAP Portal 3.0.0及之后版本(4.0.0版本已修复)中存在安全漏洞。攻击者可利用该漏洞解密信息。
CVSS信息
N/A
漏洞类别
其他