PT-2021-1849 · Cisco · Cisco Umbrella
Abhinav Khanna
·
Publicado
2021-01-20
·
Atualizado
2021-02-02
·
CVE-2021-1350
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Cisco Umbrella (versões afetadas não especificadas)
Descrição
O problema está relacionado a controles insuficientes de limitação de taxa na interface de usuário web do Cisco Umbrella, o que poderia permitir que um invasor remoto não autenticado prejudicasse o desempenho do serviço. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTPS manipulados em uma taxa alta e sustentada, o que poderia levar a uma negação de serviço. A vulnerabilidade está associada à alocação ilimitada de recursos na interface web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Umbrella