Centova Cast 3.2.12 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам перегрузить систему, неоднократно вызывая конечную точку API экспорта базы данных. Злоумышленники могут вызвать 100% загрузку ЦП, отправив несколько одновременных запросов к конечной точке /api.php со специально созданными параметрами.
Показать оригинальное описание (EN)
Centova Cast 3.2.12 contains a denial of service vulnerability that allows attackers to overwhelm the system by repeatedly calling the database export API endpoint. Attackers can trigger 100% CPU load by sending multiple concurrent requests to the /api.php endpoint with crafted parameters.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0