CVE-2024-45163
KrytyczneStreszczenie
Botnet Mirai do 19 sierpnia 2024 roku niewłaściwie obsługuje jednoczesne połączenia TCP z serwerem CNC (command and control). Sesje nieautoryzowane pozostają otwarte, co prowadzi do zużycia zasobów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania rozpoznanych nazw użytkowników lub dowolnych danych, co może prowadzić do przeciążenia serwera i zakłócenia jego działania.
Rekomendacja
Zaleca się monitorowanie połączeń TCP oraz wdrożenie mechanizmów ograniczających liczbę jednoczesnych sesji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
The Mirai botnet through 2024-08-19 mishandles simultaneous TCP connections to the CNC (command and control) server. Unauthenticated sessions remain open, causing resource consumption. For example, an attacker can send a recognized username (such as root), or can send arbitrary data.

