Неправильный контроль доступа в SigningHub v8.6.8 позволяет злоумышленникам произвольно добавлять учетные записи пользователей без какого-либо ограничения скорости. Это может привести к истощению ресурсов и отказу в обслуживании (DoS) при создании слишком большого количества учетных записей пользователей.
Показать оригинальное описание (EN)
Incorrect access control in SigningHub v8.6.8 allows attackers to arbitrarily add user accounts without any rate limiting. This can lead to a resource exhaustion and a Denial of Service (DoS) when an excessively large number of user accounts are created.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ascertia Signinghub
cpe:2.3:a:ascertia:signinghub:*:*:*:*:*:*:*:*
|
— |
<= 8.6.8
|