CVE-2020-27541

**Nome do software vulnerável e versões afetadas:

Rostelecom CS-C2SHW versão 5.0.082.1

Descrição:

O problema está relacionado a uma vulnerabilidade de Negação de Serviço. Ele ocorre devido a um bug no serviço AgentGreen ao analisar pacotes UDP de descoberta de broadcast. Se um pacote de tamanho muito pequeno for enviado, isso leva a uma tentativa de alocar um buffer de tamanho negativo. Como resultado, o serviço AgentGreen será encerrado e reiniciado posteriormente.

Recomendações:

Para o Rostelecom CS-C2SHW versão 5.0.082.1, considere desativar o serviço AgentGreen até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço. Restrinja o acesso à funcionalidade de análise de pacotes UDP para minimizar o risco de exploração. Evite enviar pacotes UDP de tamanho pequeno para o serviço afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.