SasCAM kérés feldolgozás szolgáltatás megtagadás sérülékenység


2010. június 15. 22:00

CH azonosító

CH-3222

Felfedezés dátuma

2010.06.15.

Súlyosság

Közepes

Érintett rendszerek

SasCAM
SaschArt

Érintett verziók

SaschArt SasCAM 2.x

Összefoglaló

A SasCAM olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadásos (DoS) támadásokat hajthatnak végre.

Leírás

A SasCAM olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadásos (DoS) támadásokat hajthatnak végre.

A sérülékenységet egy hiba okozza bizonyos kérések feldolgozásakor. Ez kihasználható a további kérések feldolgozásának blokkolására és az alkalmazás lefagyasztására speciálisan erre a célra készített kérések küldésével.

A sérülékenység a 2.7 free verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható hálózatokon használja az alkalmazást!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40214

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »