VULHUB ™

ONOS是一套开源的SDN网络操作系统。Controller是其中的一个控制器。 ONOS Controller 1.13.1及之前版本中的onos＼drivers＼utilities＼src＼main＼java＼org＼onosproject＼drivers＼utilities＼XmlConfigParser.java文件的‘loadxml()’函数存在XML外部实体注入漏洞。远程攻击者可借助OpenConfig终端设备通过发送畸形的XML到ONOS控制器利用该漏洞注入外部实体。

ONOS是一套开源的SDN网络操作系统。Controller是其中的一个控制器。 ONOS Controller 1.13.1及之前版本中的onos＼drivers＼utilities＼src＼main＼java＼org＼onosproject＼drivers＼utilities＼XmlConfigParser.java文件的‘loadxml()’函数存在XML外部实体注入漏洞。远程攻击者可借助OpenConfig终端设备通过发送畸形的XML到ONOS控制器利用该漏洞注入外部实体。