CVE-2021-33600

Опубликовано: 28 сент. 2021

Источник: nvd

CVSS3: 5.4

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A denial-of-service (DoS) vulnerability was discovered in the web user interface of F-Secure Internet Gatekeeper. The vulnerability occurs because of an attacker can trigger assertion via malformed HTTP packet to web interface. An unauthenticated attacker could exploit this vulnerability by sending a large username parameter. A successful exploitation could lead to a denial-of-service of the product.

Ссылки

https://www.f-secure.com/en/business/programs/vulnerability-reward-program/hall-of-fame
Vendor Advisory
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33600
Vendor Advisory
https://www.f-secure.com/en/business/programs/vulnerability-reward-program/hall-of-fame
Vendor Advisory
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33600
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f-secure:internet_gatekeeper:*:*:*:*:*:*:*:*

Версия от 5.10 (включая) до 5.50.47 (включая)

EPSS

Процентиль: 58%

0.00371

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-617

Связанные уязвимости

GHSA-453r-cx7v-94wr

github

больше 3 лет назад

BDU:2021-05436

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость веб-интерфейса программного обеспечения для защиты корпоративных сетей F-Secure Internet Gatekeeper, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00371

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-617