Katalog CVE

CVE-2023-3748

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.66%

Percentyl 47 — wyżej niż 47% wszystkich znanych CVE

Streszczenie

W FRRouting znaleziono lukę podczas analizy określonych wiadomości hello unicast babeld, które powinny być ignorowane. Problem ten może pozwolić atakującemu na wysłanie specjalnie skonstruowanych wiadomości hello, co prowadzi do nieskończonej pętli i powoduje odmowę usługi.

Ocena ryzyka

Luka ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu i może zakłócić działanie sieci.

Rekomendacja

Zaleca się aktualizację FRRouting do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in FRRouting when parsing certain babeld unicast hello messages that are intended to be ignored. This issue may allow an attacker to send specially crafted hello messages with the unicast flag set, the interval field set to 0, or any TLV that contains a sub-TLV with the Mandatory flag set to enter an infinite loop and cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS