Klavishnik

**Nome do software vulnerável e versões afetadas** FastNetMon Community Edition, versões 1.2.7 e anteriores **Descrição** Foi detectada uma falha no plug-in sFlow v5, permitindo que invasores remotos provoquem uma negação de serviço (falha do aplicativo) por meio de um pacote malicioso que especifica um grande número de amostras sFlow. **Recomendações** Para as versões 1.2.7 e anteriores do FastNetMon Community Edition, considere desativar o plug-in sFlow v5 como uma solução temporária para evitar o problema de negação de serviço até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: FastNetMon Community Edition versões 1.2.7 e anteriores Descrição: Foi descoberta uma falha que permite que invasores remotos provoquem uma negação de serviço. Isso se deve a modelos de comprimento zero para Netflow v9, o que pode levar a um erro de divisão por zero e à falha do aplicativo. A vulnerabilidade está relacionada à falta de verificação de divisão por zero durante o processamento dos modelos. Recomendações: Para as versões 1.2.7 e anteriores do FastNetMon Community Edition, como solução temporária, considere desativar o processamento de modelos de comprimento zero para o Netflow v9 até que um patch esteja disponível. Restrinja o acesso à funcionalidade do Netflow v9 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.