PT-2024-9990 · Unknown · Fastnetmon Community Edition
Evgeny Shtanov
+1
·
Publicado
2024-12-13
·
Atualizado
2024-12-26
·
CVE-2024-56073
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
FastNetMon Community Edition versões 1.2.7 e anteriores
Descrição:
Foi descoberta uma falha que permite que invasores remotos provoquem uma negação de serviço. Isso se deve a modelos de comprimento zero para Netflow v9, o que pode levar a um erro de divisão por zero e à falha do aplicativo. A vulnerabilidade está relacionada à falta de verificação de divisão por zero durante o processamento dos modelos.
Recomendações:
Para as versões 1.2.7 e anteriores do FastNetMon Community Edition, como solução temporária, considere desativar o processamento de modelos de comprimento zero para o Netflow v9 até que um patch esteja disponível. Restrinja o acesso à funcionalidade do Netflow v9 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastnetmon Community Edition