CRITICAL🇬🇧 English

CVE-2023-41591

ONOS v2.7.0 — fałszowanie adresów IP/MAC umożliwiające atak man-in-the-middle

CVSS 9.8v3.1pub. 2025-05-29upd. 2025-06-03

Podatność w systemie Open Network Foundation ONOS v2.7.0 pozwala atakującemu na tworzenie fałszywych adresów IP i MAC, co może prowadzić do przeprowadzenia ataku man-in-the-middle na komunikację między prawdziwymi a sfałszowanymi hostami. Wysoka ocena CVSS 9.8 wynika z braku wymagań co do uwierzytelnienia i możliwości zdalnego wykorzystania.

Pokaż oryginał (EN)

An issue in Open Network Foundation ONOS v2.7.0 allows attackers to create fake IP/MAC addresses and potentially execute a man-in-the-middle attack on communications between fake and real hosts.

🤖 Analiza AI
Jak działa

Podatność opiera się na mechanizmie authentication bypass poprzez spoofing (CWE-290) — system ONOS nie weryfikuje w wystarczający sposób autentyczności zgłaszanych przez hosty adresów IP i MAC. Atakujący może zarejestrować w kontrolerze SDN fałszywe pary adresów IP/MAC bez żadnego uwierzytelnienia. Dzięki temu jest w stanie wstrzyknąć spreparowane informacje o topologii sieci do systemu ONOS, co otwiera możliwość przechwytywania ruchu sieciowego między ofiarami.

Skutki

Atakujący może przejąć kontrolę nad przepływem ruchu sieciowego i przeprowadzić atak man-in-the-middle, umożliwiający przechwytywanie, modyfikowanie lub wstrzykiwanie komunikacji między hostami w zarządzanej sieci SDN. W konsekwencji możliwe jest naruszenie poufności, integralności oraz dostępności danych przesyłanych przez sieć.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest również wdrożenie dodatkowych mechanizmów weryfikacji tożsamości hostów w sieci SDN oraz ograniczenie dostępu do API kontrolera ONOS wyłącznie do zaufanych segmentów sieciowych.

Kogo dotyczy

Open Network Foundation ONOS w wersji 2.7.0

Uwagi

Publicznie dostępny proof-of-concept jest opublikowany w serwisie GitHub (gist.github.com/kjw6855/9764e3f51b89119473e4d2c4f64dca27), co zwiększa prawdopodobieństwo prób wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Opennetworking Onos

    APP
    Opennetworking
    2.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29310CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja pakietów LLDP w ONOS v2.7.0 (RCE)

CVE-2025-29312CRITICAL9.1PL ✓ten sam produkt

ONOS v2.7.0 – manipulacja typem łącza powoduje nieoczekiwane zachowanie urządzeń sieciowych

CVE-2022-29604CRITICAL9.8ten sam produkt

An issue was discovered in ONOS 2.5.1. An intent with an uppercase letter in a device ID shows the CORRUPT sta...

CVE-2022-29606CRITICAL9.8ten sam produkt

An issue was discovered in ONOS 2.5.1. An intent with a large port number shows the CORRUPT state, which is mi...

CVE-2025-29311HIGH7.5ten sam produkt

Limited secret space in LLDP packets used in onos v2.7.0 allows attackers to obtain the private key via a brut...

CVE-2023-41591 — ONOS v2.7.0 — fałszowanie adresów IP/MAC umożliwiające atak man-in-the-middle — CRITICAL 9.8 | CVEbaza.pl