PT-2017-15607 · Cesanta · Mongoose

Publicado

2017-11-07

Atualizado

2022-06-13

CVE-2017-2909

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Cesanta Mongoose version 6.8

Description A programming error in the DNS server functionality can cause an infinite loop when a specially crafted DNS request is received, resulting in high CPU usage and Denial Of Service. An attacker can trigger this issue by sending a packet over the network.

Recommendations For Cesanta Mongoose version 6.8, consider disabling the DNS server functionality until a patch is available to prevent potential Denial Of Service attacks.

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CVE-2017-2909

Produtos afetados

Mongoose

PT-2017-15607 · Cesanta · Mongoose

CVE-2017-2909

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6