Уязвимость DoS атаки в Firefox через модальные предупреждения при использовании FTP соединения
Описание
Если источники ресурсов на странице загружаются через FTP соединение, возможно вызвать серию модальных предупреждающих сообщений для этих ресурсов через некорректные учетные данные или местоположения. Эти сообщения нельзя сразу закрыть, что позволяет осуществить DoS атаку.
Затронутые версии ПО
- Firefox версии ниже 66
Тип уязвимости
DoS атака
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
If the source for resources on a page is through an FTP connection, it is possible to trigger a series of modal alert messages for these resources through invalid credentials or locations. These messages cannot be immediately dismissed, allowing for a denial of service (DOS) attack. This vulnerability affects Firefox < 66.
If the source for resources on a page is through an FTP connection, it ...
If the source for resources on a page is through an FTP connection, it is possible to trigger a series of modal alert messages for these resources through invalid credentials or locations. These messages cannot be immediately dismissed, allowing for a denial of service (DOS) attack. This vulnerability affects Firefox < 66.
Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2