DoS с проверкой подлинности через CQL в Apache Cassandra 4.0, 4.1, 5.0 позволяет аутентифицированному пользователю увеличивать задержку запросов за счет повторной смены пароля.
Пользователям рекомендуется выполнить обновление до версий 4.0.20, 4.1.11, 5.0.7, которые устраняют эту проблему.
Показать оригинальное описание (EN)
Authenticated DoS over CQL in Apache Cassandra 4.0, 4.1, 5.0 allows authenticated user to raise query latencies via repeated password changes. Users are recommended to upgrade to version 4.0.20, 4.1.11, 5.0.7, which fixes this issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1