CVE-2024-45163
CriticalSummary
Botnet Mirai do 19 sierpnia 2024 roku niewłaściwie obsługuje jednoczesne połączenia TCP z serwerem CNC (command and control). Sesje nieautoryzowane pozostają otwarte, co prowadzi do zużycia zasobów.
Risk Assessment
Atakujący może wykorzystać tę podatność do wysyłania rozpoznanych nazw użytkowników lub dowolnych danych, co może prowadzić do przeciążenia serwera i zakłócenia jego działania.
Recommendation
Zaleca się monitorowanie połączeń TCP oraz wdrożenie mechanizmów ograniczających liczbę jednoczesnych sesji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
The Mirai botnet through 2024-08-19 mishandles simultaneous TCP connections to the CNC (command and control) server. Unauthenticated sessions remain open, causing resource consumption. For example, an attacker can send a recognized username (such as root), or can send arbitrary data.

