PT-2024-36706 · Unknown · Sflow V5 Plugin+1

Evgeny Shtanov

Publicado

2024-12-13

Atualizado

2024-12-26

CVE-2024-56072

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

FastNetMon Community Edition, versões 1.2.7 e anteriores

Descrição

Foi detectada uma falha no plug-in sFlow v5, permitindo que invasores remotos provoquem uma negação de serviço (falha do aplicativo) por meio de um pacote malicioso que especifica um grande número de amostras sFlow.

Recomendações

Para as versões 1.2.7 e anteriores do FastNetMon Community Edition, considere desativar o plug-in sFlow v5 como uma solução temporária para evitar o problema de negação de serviço até que um patch esteja disponível.

Correção

DoS

Code Injection

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-369

Identificadores relacionados

BDU:2025-00110

CVE-2024-56072

DSA-5837-1

Produtos afetados

Fastnetmon Community Edition

Sflow V5 Plugin

PT-2024-36706 · Unknown · Sflow V5 Plugin+1

CVE-2024-56072

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17