Из-за уязвимости, связанной с неконтролируемым потреблением ресурсов (отказ в обслуживании), злоумышленник, прошедший проверку подлинности, с привилегиями обычного пользователя и доступом к сети, может неоднократно вызывать удаленный функциональный модуль со слишком большим параметром управления циклом. Это приводит к длительному выполнению цикла, который потребляет чрезмерные системные ресурсы и потенциально может сделать систему недоступной. Успешная эксплуатация приводит к отказу в обслуживании, что влияет на доступность, при этом конфиденциальность и целостность остаются неизменными.
Показать оригинальное описание (EN)
Due to an uncontrolled resource consumption (Denial of Service) vulnerability, an authenticated attacker with regular user privileges and network access can repeatedly invoke a remote-enabled function module with an excessively large loop-control parameter. This triggers prolonged loop execution that consumes excessive system resources, potentially rendering the system unavailable. Successful exploitation results in a denial-of-service condition that impacts availability, while confidentiality and integrity remain unaffected.
Характеристики атаки
Последствия
Строка CVSS v3.1