Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS base score: 5.9
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.02.18.
Érintett rendszerek: OpenSSH
Leírás
A termék nem szabályozza megfelelően azokat a helyzeteket, amelyekben a támadó a termék túlzott erőforrás fogyasztását vagy termelését idézheti elő anélkül, hogy a támadónak egyenértékű munkát kellene befektetnie, vagy más módon bizonyítania kellene a jogosultságot, azaz a támadó befolyása „aszimmetrikus”.
Leírás forrása: CWE-405
Hivatkozások
https://www.openssh.com/releasenotes.html
https://www.suse.com/security/cve/CVE-2025-26466.html
https://ubuntu.com/security/CVE-2025-26466