Vulnerabilidad en Nozomi Networks Guardian (CVE-2024-0218)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/04/2024

Última modificación:

20/09/2024

Descripción

Una vulnerabilidad de denegación de servicio (DOS) en Nozomi Networks Guardian, causada por una validación de entrada incorrecta en ciertos campos utilizados en la funcionalidad de análisis Radius de nuestro IDS, permite que un atacante no autenticado envíe paquetes de red mal formados especialmente manipulados para provocar que el módulo IDS deje de actualizar los nodos, enlaces y activos. Es posible que el tráfico de red no se analice hasta que se reinicie el módulo IDS.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://security.nozominetworks.com/NN-2024:1-01