Служба аутентификации Wazuh Manager в пакетах wazuh-manager до версии 4.7.3 содержит неправильное ограничение уязвимости повторного согласования SSL/TLS, инициируемой клиентом, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании путем отправки чрезмерных запросов на повторное согласование. Злоумышленники могут воспользоваться отсутствием ограничений повторного согласования, чтобы потреблять ресурсы ЦП и делать службу authd недоступной.
Показать оригинальное описание (EN)
Wazuh Manager authd service in wazuh-manager packages through version 4.7.3 contains an improper restriction of client-initiated SSL/TLS renegotiation vulnerability that allows remote attackers to cause a denial of service by sending excessive renegotiation requests. Attackers can exploit the lack of renegotiation limits to consume CPU resources and render the authd service unavailable.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
— |
4.8.0
|