PT-2021-22101 · Contiki · Contiki
Jerrytesting
·
Publicado
2021-08-10
·
Atualizado
2022-05-03
·
CVE-2021-38387
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Contiki versão 3.0
Descrição
O problema ocorre quando o servidor Telnet do Contiki é encerrado silenciosamente antes de se desconectar dos clientes, fazendo com que os clientes conectados entrem em um loop infinito e fiquem aguardando indefinidamente. Essa situação pode levar a um consumo excessivo de CPU.
Recomendações
Para o Contiki versão 3.0, considere implementar um mecanismo para lidar adequadamente com a desconexão dos clientes quando o servidor Telnet for encerrado, a fim de evitar loops infinitos e consumo excessivo de CPU. Como solução temporária, considere restringir ou desativar a funcionalidade do servidor Telnet até que uma correção adequada seja implementada.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki