CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45163

Critical
Published: Translated: NVD NIST

Summary

Botnet Mirai do 19 sierpnia 2024 roku niewłaściwie obsługuje jednoczesne połączenia TCP z serwerem CNC (command and control). Sesje nieautoryzowane pozostają otwarte, co prowadzi do zużycia zasobów.

Risk Assessment

Atakujący może wykorzystać tę podatność do wysyłania rozpoznanych nazw użytkowników lub dowolnych danych, co może prowadzić do przeciążenia serwera i zakłócenia jego działania.

Recommendation

Zaleca się monitorowanie połączeń TCP oraz wdrożenie mechanizmów ograniczających liczbę jednoczesnych sesji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

The Mirai botnet through 2024-08-19 mishandles simultaneous TCP connections to the CNC (command and control) server. Unauthenticated sessions remain open, causing resource consumption. For example, an attacker can send a recognized username (such as root), or can send arbitrary data.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS