GHSA-775q-3335-qhjr

CVE-2024-46891

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly restrict the size of generated log files. This could allow an unauthenticated remote attacker to trigger a large amount of logged events to exhaust the system's resources and create a denial of service condition.

BDU:2024-10311

Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS, связанная с недостаточным контролем размеров создаваемых файлов журналов, позволяющая нарушителю вызвать отказ в обслуживании