BDU:2021-04559

Опубликовано: 12 июл. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость компонента sshd-core java-библиотеки для поддержки SSH-протоколов Apache SSHD связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

SSHD

Версия ПО

от 2.0.0 до 2.7.0 (SSHD)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30129
CVE

EPSS

Процентиль: 45%

0.00228

Низкий

7.5 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2021-30129

CVSS3: 6.5

redhat

больше 4 лет назад

A vulnerability in sshd-core of Apache Mina SSHD allows an attacker to overflow the server causing an OutOfMemory error. This issue affects the SFTP and port forwarding features of Apache Mina SSHD version 2.0.0 and later versions. It was addressed in Apache Mina SSHD 2.7.0

CVE-2021-30129

CVSS3: 6.5

nvd

больше 4 лет назад

CVE-2021-30129

CVSS3: 6.5

debian

больше 4 лет назад

A vulnerability in sshd-core of Apache Mina SSHD allows an attacker to ...

GHSA-9279-7hph-r3xw

CVSS3: 7.5

github

больше 4 лет назад

Buffer Overflow in Apache Mina SSHD

EPSS

Процентиль: 45%

0.00228

Низкий

7.5 High

CVSS3

9.4 Critical

CVSS2