CVE-2010-2090

Опубликовано: 27 мая 2010

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The npb_protocol_error function in sna V5router64 in IBM Communications Server for Windows 6.1.3 and Communications Server for AIX (aka CSAIX or CS/AIX) in sna.rte before 6.3.1.2 allows remote attackers to cause a denial of service (daemon crash) via APPC data containing a GDSID variable with a GDS length that is too small.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:ibm:communications_server:6.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:communications_server:6.3.1.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:ibm:communications_server:6.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:communications_server:6.3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01342

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-gr52-m656-xvfr

github

больше 3 лет назад