PT-2021-21365 · Helpsystems · Cobalt Strike
Gal Kristal
·
Publicado
2021-08-09
·
Atualizado
2021-08-17
·
CVE-2021-36798
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
HelpSystems Cobalt Strike, versões 4.2 a 4.3
Descrição
Foi detectada uma vulnerabilidade de negação de serviço (DoS) no Team Server. Ela permite que invasores remotos causem a falha da thread do servidor C2 e bloqueiem a comunicação dos beacons com ele.
Recomendações
Para as versões 4.2 e 4.3, considere restringir temporariamente o acesso ao Team Server para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cobalt Strike