ГлавнаяБаза уязвимостей БДУ → BDU:2023-06175
6.3средняя

BDU:2023-06175

Уязвимость технологии SAML (Security Assertion Markup Language) средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-02
Описание

Уязвимость технологии SAML (Security Assertion Markup Language) средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC) связана с недостаточной проверкой входных данных при загрузке файлов конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Nozomi Guardian (до 22.6.2)Nozomi Central Management Console (CMC) (до 22.6.2)
Способ устранения

Использование рекомендаций:
https://security.nozominetworks.com/NN-2023:7-01

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://security.nozominetworks.com/NN-2023:7-01
Проверьте безопасность своего сайта и почты → Полная проверка домена