CVE-2021-28096

Опубликовано: 27 янв. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in Stormshield SNS before 4.2.3 (when the proxy is used). An attacker can saturate the proxy connection table. This would result in the proxy denying any new connections.

Ссылки

https://advisories.stormshield.eu/2021-005/
Vendor Advisory
https://advisories.stormshield.eu/2021-005/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.7.8 (включая)

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*

Версия от 3.7.6 (включая) до 3.7.20 (включая)

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.11.8 (включая)

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*

Версия от 4.0.1 (включая) до 4.2.3 (исключая)

EPSS

Процентиль: 59%

0.00377

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

GHSA-783c-38cj-6q3h

github

около 4 лет назад

An issue was discovered in Stormshield SNS before 4.2.3 (when the proxy is used). An attacker can saturate the proxy connection table. This would result in the proxy denying any new connections.

EPSS

Процентиль: 59%

0.00377

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770