Netmaker создает сети с помощью WireGuard. До версии 1.2.0 конечная точка /api/server/shutdown позволяла завершить серверный процесс Netmaker через syscall.SIGINT. Это позволяет любому пользователю неоднократно выключать сервер, вызывая циклический отказ в обслуживании с интервалом перезапуска примерно в 3 секунды.
Эта проблема исправлена в версии 1.2.0.
Показать оригинальное описание (EN)
Netmaker makes networks with WireGuard. Prior to version 1.2.0, the /api/server/shutdown endpoint allows termination of the Netmaker server process via syscall.SIGINT. This allows any user to repeatedly shut down the server, causing cyclic denial of service with approximately 3-second restart intervals. This issue has been patched in version 1.2.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0