В системе, предоставляющей целевой объект NVMe/TCP, удаленный клиент может вызвать панику ядра, отправив команду CONNECT для очереди ввода-вывода с поддельным или устаревшим CNTLID.
Злоумышленник, имеющий сетевой доступ к цели NVMe/TCP, может вызвать состояние отказа в обслуживании без проверки подлинности на пораженном компьютере.
Показать оригинальное описание (EN)
On a system exposing an NVMe/TCP target, a remote client can trigger a kernel panic by sending a CONNECT command for an I/O queue with a bogus or stale CNTLID. An attacker with network access to the NVMe/TCP target can trigger an unauthenticated Denial of Service condition on the affected machine.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1