PT-2022-17656 · Gallagher · Gallagher Controller 6000
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2022-26078
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Gallagher Controller 6000, versões anteriores à 220303a
Descrição
O Gallagher Controller 6000 está vulnerável a um ataque de negação de serviço (DoS) por meio de pacotes ARP conflitantes com um endereço IP duplicado.
Recomendações
Para versões anteriores à 220303a, atualize para a versão 220303a ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar a segmentação de rede ou restringir o tráfego de pacotes ARP para minimizar o risco de exploração.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Controller 6000