Podatność w systemie Open Network Foundation ONOS v2.7.0 pozwala atakującemu na tworzenie fałszywych adresów IP i MAC, co może prowadzić do przeprowadzenia ataku man-in-the-middle na komunikację między prawdziwymi a sfałszowanymi hostami. Wysoka ocena CVSS 9.8 wynika z braku wymagań co do uwierzytelnienia i możliwości zdalnego wykorzystania.
▸ Pokaż oryginał (EN)
An issue in Open Network Foundation ONOS v2.7.0 allows attackers to create fake IP/MAC addresses and potentially execute a man-in-the-middle attack on communications between fake and real hosts.
Podatność opiera się na mechanizmie authentication bypass poprzez spoofing (CWE-290) — system ONOS nie weryfikuje w wystarczający sposób autentyczności zgłaszanych przez hosty adresów IP i MAC. Atakujący może zarejestrować w kontrolerze SDN fałszywe pary adresów IP/MAC bez żadnego uwierzytelnienia. Dzięki temu jest w stanie wstrzyknąć spreparowane informacje o topologii sieci do systemu ONOS, co otwiera możliwość przechwytywania ruchu sieciowego między ofiarami.
Atakujący może przejąć kontrolę nad przepływem ruchu sieciowego i przeprowadzić atak man-in-the-middle, umożliwiający przechwytywanie, modyfikowanie lub wstrzykiwanie komunikacji między hostami w zarządzanej sieci SDN. W konsekwencji możliwe jest naruszenie poufności, integralności oraz dostępności danych przesyłanych przez sieć.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest również wdrożenie dodatkowych mechanizmów weryfikacji tożsamości hostów w sieci SDN oraz ograniczenie dostępu do API kontrolera ONOS wyłącznie do zaufanych segmentów sieciowych.
Open Network Foundation ONOS w wersji 2.7.0
Publicznie dostępny proof-of-concept jest opublikowany w serwisie GitHub (gist.github.com/kjw6855/9764e3f51b89119473e4d2c4f64dca27), co zwiększa prawdopodobieństwo prób wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpennetworking Onos
APPOpennetworking2.7.0
Powiązane podatności
Niebezpieczna deserializacja pakietów LLDP w ONOS v2.7.0 (RCE)
ONOS v2.7.0 – manipulacja typem łącza powoduje nieoczekiwane zachowanie urządzeń sieciowych
An issue was discovered in ONOS 2.5.1. An intent with an uppercase letter in a device ID shows the CORRUPT sta...
An issue was discovered in ONOS 2.5.1. An intent with a large port number shows the CORRUPT state, which is mi...
Limited secret space in LLDP packets used in onos v2.7.0 allows attackers to obtain the private key via a brut...