PT-2014-5645 · Mongodb · Mongodb

Publicado

2014-12-25

Atualizado

2014-12-29

CVE-2014-3971

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions MongoDB versions 2.6.0 through 2.6.1

Description The issue allows remote attackers to cause a denial of service by attempting authentication with an invalid X.509 client certificate, leading to a daemon crash. This is due to a problem in the CmdAuthenticate:: authenticateX509 function.

Recommendations For MongoDB versions 2.6.0 through 2.6.1, update to version 2.6.2 or later to resolve the issue.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2014-3971

Produtos afetados

Mongodb

PT-2014-5645 · Mongodb · Mongodb

CVE-2014-3971

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7