Podatność CVE-2019-12124
Publikacja: 2020-03-18

Opis:
An issue was discovered in ONAP APPC before Dublin. By using an exposed unprotected Jolokia interface, an unauthenticated attacker can read or overwrite an arbitrary file. All APPC setups are affected.

Typ:

CWE-522

 (Insufficiently Protected Credentials)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
ONAP -> Open network automation platform 

 Referencje:
https://jira.onap.org/browse/OJSI-63
Copyright 2024, cxsecurity.com

 

Back to Top