Описание
Уязвимость подсистемы системы управления виртуальными сетями HP SDN VAN Controller связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки сетевых пакетов на REST-порт
Вендор
HP Inc.
Наименование ПО
Hewlett-Packard Virtual Application Network Software-defined Networking Controller
Версия ПО
до 2.5 (Hewlett-Packard Virtual Application Network Software-defined Networking Controller)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04657823
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01441
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The REST layer on HP SDN VAN Controller devices 2.5 and earlier allows remote attackers to cause a denial of service via network traffic to the REST port.
github
больше 3 лет назад
The REST layer on HP SDN VAN Controller devices 2.5 and earlier allows remote attackers to cause a denial of service via network traffic to the REST port.
EPSS
Процентиль: 80%
0.01441
Низкий
7.8 High
CVSS2