AMPPS 2.7 содержит уязвимость типа «отказ в обслуживании», которая позволяет удаленным злоумышленникам аварийно завершить работу службы, отправив искаженные данные на HTTP-порт по умолчанию. Злоумышленники могут установить несколько сокетных соединений и передать недействительные полезные данные, что приведет к исчерпанию ресурсов сервера и приведет к недоступности службы.
Показать оригинальное описание (EN)
AMPPS 2.7 contains a denial of service vulnerability that allows remote attackers to crash the service by sending malformed data to the default HTTP port. Attackers can establish multiple socket connections and transmit invalid payloads to exhaust server resources and cause service unavailability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0