Проблема в nanomq v0.22.7 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью созданного запроса. Количество пакетов данных, полученных в очереди Recv-q процесса Nanomq, продолжает увеличиваться, в результате чего брокер nanomq попадает в тупик и не может предоставлять нормальные услуги.
Показать оригинальное описание (английский)
An issue in nanomq v0.22.7 allows attackers to cause a Denial of Service (DoS) via a crafted request. The number of data packets received in the recv-q queue of the Nanomq process continues to increase, causing the nanomq broker to fall into a deadlock and be unable to provide normal services.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H