Описание
A flaw was found in StarWind iSCSI target. StarWind service does not limit client connections and allocates memory on each connection attempt. An attacker could create a denial of service state by trying to connect a non-existent target multiple times. This affects iSCSI SAN (Windows Native) Version 6.0, build 2013-01-16.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0 (исключая)
cpe:2.3:a:starwindsoftware:iscsi_san:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 64%
0.00472
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
StarWind iSCSI SAN before 6.0 build 2013-03-20 allows a memory leak.
EPSS
Процентиль: 64%
0.00472
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-400