7.8высокая
BDU:2025-06599 (CVE-2002-20001)
Уязвимость протокола обмена ключами Diffie-Hellman Key Exchange (DHE), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание
Уязвимость протокола обмена ключами Diffie-Hellman Key Exchange (DHE) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
openSUSE TumbleweedOpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Micro (5.3)SCALANCE W1750D (до 8.7.1.11)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Micro (5.4)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)BIG-IP (от 16.1.0 до 16.1.4)SUSE Linux Enterprise Module for Development Tools (15 SP6)BIG-IP (от 15.1.0 до 15.1.10)SUSE Linux Enterprise Module for Legacy (15 SP6)UserGate Next-Generation Firewall (NGFW)BIG-IP (до 17.1.0)BIG-IP (от 14.1.0 до 14.1.5 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2002-20001.html
https://cert-portal.siemens.com/productcert/pdf/ssa-506569.pdf
https://docs.usergate.com/obnaruzhenie-uyazvimosti-tipa-cve-2002-20001-pri-skanirovanii-ngfw-usergate-storonnimi-skanerami_928.html
https://my.f5.com/manage/s/article/K83120834
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи