CWE-404 Существует уязвимость «Неправильное отключение или освобождение ресурса», которая может привести к частичному отказу в обслуживании протокола Machine Expert, когда неаутентифицированный злоумышленник отправляет вредоносную полезную нагрузку, чтобы занять активные каналы связи.
Показать оригинальное описание (EN)
CWE-404 Improper Resource Shutdown or Release vulnerability exists that could cause partial Denial of Service on Machine Expert protocol when an unauthenticated attacker sends malicious payload to occupy active communication channels.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0