SasCAM kérés feldolgozás szolgáltatás megtagadás sérülékenység


2010. június 15. 22:00

CH azonosító

CH-3222

Felfedezés dátuma

2010.06.15.

Súlyosság

Közepes

Érintett rendszerek

SasCAM
SaschArt

Érintett verziók

SaschArt SasCAM 2.x

Összefoglaló

A SasCAM olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadásos (DoS) támadásokat hajthatnak végre.

Leírás

A SasCAM olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadásos (DoS) támadásokat hajthatnak végre.

A sérülékenységet egy hiba okozza bizonyos kérések feldolgozásakor. Ez kihasználható a további kérések feldolgozásának blokkolására és az alkalmazás lefagyasztására speciálisan erre a célra készített kérések küldésével.

A sérülékenység a 2.7 free verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható hálózatokon használja az alkalmazást!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40214

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »