Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PNMsoft Sequence Kinetics (CVE-2014-6303)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
19/02/2015
Última modificación:
12/04/2025

Descripción

Las páginas de la administración de la monoritación (Monitoring Administration) en PNMsoft Sequence Kinetics anterior a 7.7 no detectan correctamente la recursión durante la expansión de entidades, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) a través de un documento XML manipulado que contiene un número grande de referencias de entidad anidadas, un problema similar a CVE-2003-1564.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pnmsoft:sequence_kinetics:*:*:*:*:*:*:*:* 7.5 (incluyendo)