ONAP DCAE 访问控制错误漏洞 CVE-2019-12126 CNNVD-202003-1190 CNVD-2020-25803

7.5 AV AC AU C I A
发布: 2020-03-19
修订: 2020-03-20

ONAP DCAE是ONAP项目的一套ONAP网络管理平台中的数据收集、分析和事件子系统。 ONAP DCAE Dublin及之前版本中存在访问控制错误漏洞,该漏洞源于程序中访问控制不正确。攻击者可通过访问适当的端口(30234、30290、32010、30270、30224、30281、30254、30285和30271)利用该漏洞访问相应的ONAP服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息