ONAP OOM 访问控制错误漏洞 CVE-2019-12127 CNNVD-202003-1189 CNVD-2020-25804

7.5 AV AC AU C I A
发布: 2020-03-19
修订: 2020-03-20

ONAP OOM是ONAP项目的一套ONAP网络管理系统中的用于部署、管理、操作ONAP平台及其组件和基础架构的管理器。 ONAP OOM Dublin及之前版本中存在访问控制错误漏洞。攻击者可借助30234、30290、32010、30270、30224、30281、30254、30285和/或30271端口利用该漏洞无需进行身份验证获取ONAP服务的全部权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息