Веб-сервер Mongoose 6.9 содержит уязвимость типа «отказ в обслуживании», которая позволяет удаленным злоумышленникам аварийно завершить работу службы, установив несколько сокетных соединений. Злоумышленники могут неоднократно создавать подключения к порту по умолчанию и отправлять искаженные данные, чтобы истощить ресурсы сервера и вызвать недоступность службы.
Показать оригинальное описание (EN)
Mongoose Web Server 6.9 contains a denial of service vulnerability that allows remote attackers to crash the service by establishing multiple socket connections. Attackers can repeatedly create connections to the default port and send malformed data to exhaust server resources and cause service unavailability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0