Informazioni sul CVE-2024-20344
N/A
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2024-20344
Descrizione: Una vulnerabilità nella gestione delle risorse del sistema in Cisco UCS 6400 e 6500 Series Fabric Interconnects che sono in modalità Intersight Managed (IMM) potrebbe consentire a un attaccante non autenticato di causare una condizione di interruzione del servizio (DoS) sul Dispositivo Console UI di un dispositivo compromesso. Questa vulnerabilità è dovuta a una limitazione insufficiente del numero di connessioni TCP a un dispositivo compromesso. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un elevato numero di pacchetti TCP al Dispositivo Console UI. Un exploit riuscito potrebbe far crashare il processo del Dispositivo Console UI, causando una condizione di interruzione del servizio. È necessario un riavvio manuale del collegamento di rete per ripristinare il funzionamento completo.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Unified Computing System (Managed)
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Unified Computing System (Managed)
Anno: 2024
CWE: CWE-400
CVSS: 0.0