CRITICAL🇬🇧 English

CVE-2025-29312

ONOS v2.7.0 – manipulacja typem łącza powoduje nieoczekiwane zachowanie urządzeń sieciowych

CVSS 9.1v3.1pub. 2025-03-24upd. 2025-04-01

Podatność w systemie sterowania siecią ONOS v2.7.0 umożliwia atakującemu wywołanie nieoczekiwanego zachowania urządzenia podłączonego do starszego przełącznika (legacy switch) poprzez zmianę typu łącza z pośredniego (indirect) na bezpośredni (direct). Ocena CVSS 9.1 wskazuje na krytyczny wpływ na integralność i dostępność sieci.

Pokaż oryginał (EN)

An issue in onos v2.7.0 allows attackers to trigger unexpected behavior within a device connected to a legacy switch via changing the link type from indirect to direct.

🤖 Analiza AI
Jak działa

Atakujący bez uwierzytelnienia, zdalnie, manipuluje typem łącza sieciowego w ONOS, zmieniając je z trybu indirect na direct. Nieprawidłowa obsługa tej zmiany (CWE-670 – błędnie zaimplementowana logika sterowania) powoduje, że kontroler ONOS przetwarza stan sieci w sposób niezgodny z oczekiwanym, co skutkuje nieoczekiwanym zachowaniem urządzeń połączonych ze starszymi przełącznikami. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji użytkownika.

Skutki

Atakujący może naruszyć integralność konfiguracji sieci oraz spowodować zakłócenie dostępności urządzeń podłączonych do starszych przełączników zarządzanych przez kontroler ONOS, co może prowadzić do przerw w działaniu infrastruktury sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania ONOS wyłącznie do zaufanych hostów oraz monitorowanie zmian typów łączy w kontrolerze.

Kogo dotyczy

ONOS (Open Network Operating System) w wersji 2.7.0 produkcji Opennetworking

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany przez użytkownika Saber-Berserker w serwisie GitHub Gist (referencje w opisie CVE).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Opennetworking Onos

    APP
    Opennetworking
    2.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-41591CRITICAL9.8PL ✓ten sam produkt

ONOS v2.7.0 — fałszowanie adresów IP/MAC umożliwiające atak man-in-the-middle

CVE-2025-29310CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja pakietów LLDP w ONOS v2.7.0 (RCE)

CVE-2022-29604CRITICAL9.8ten sam produkt

An issue was discovered in ONOS 2.5.1. An intent with an uppercase letter in a device ID shows the CORRUPT sta...

CVE-2022-29606CRITICAL9.8ten sam produkt

An issue was discovered in ONOS 2.5.1. An intent with a large port number shows the CORRUPT state, which is mi...

CVE-2025-29311HIGH7.5ten sam produkt

Limited secret space in LLDP packets used in onos v2.7.0 allows attackers to obtain the private key via a brut...

CVE-2025-29312 — ONOS v2.7.0 – manipulacja typem łącza powoduje nieoczekiwane zachowanie urządzeń sieciowych — CRITICAL 9.1 | CVEbaza.pl