VULHUB ™

ONOS是一套开源的SDN网络操作系统。Controller是其中的一个控制器。 ONOS Controller 1.13.1及之前版本中的providers/netconf/alarm/src/main/java/org/onosproject/provider/netconf/alarm/NetconfAlarmTranslator.java文件存在XML外部实体注入漏洞。远程攻击者可借助特制的协议消息利用该漏洞泄露ONOS控制器上的文件或执行更高级的XML外部实体注入攻击。

ONOS是一套开源的SDN网络操作系统。Controller是其中的一个控制器。 ONOS Controller 1.13.1及之前版本中的providers/netconf/alarm/src/main/java/org/onosproject/provider/netconf/alarm/NetconfAlarmTranslator.java文件存在XML外部实体注入漏洞。远程攻击者可借助特制的协议消息利用该漏洞泄露ONOS控制器上的文件或执行更高级的XML外部实体注入攻击。