Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22439

Опубликовано: 18 дек. 2023
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
EPSS Низкий

Описание

Improper input validation of a large HTTP request in the Controller 6000 and Controller 7000 optional diagnostic web interface (Port 80) can be used to perform a Denial of Service of the diagnostic web interface.

This issue affects: Gallagher Controller 6000 and 7000 8.90 prior to vCR8.90.231204a (distributed in 8.90.1620 (MR2)), 8.80 prior to vCR8.80.231204a (distributed in 8.80.1369 (MR3)), 8.70 prior to vCR8.70.231204a (distributed in 8.70.2375 (MR5)), 8.60 prior to vCR8.60.231116a (distributed in 8.60.2550 (MR7)), all versions of 8.50 and prior.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
Версия до 8.50 (включая)
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
Версия от 8.60 (включая) до 8.60.231116a (исключая)
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
Версия от 8.70 (включая) до 8.70.231204a (исключая)
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
Версия от 8.80 (включая) до 8.80.231204a (исключая)
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
Версия от 8.90 (включая) до 8.90.231204a (исключая)
cpe:2.3:h:gallagher:controller_6000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия до 8.50 (включая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.60 (включая) до 8.60.231116a (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.70 (включая) до 8.70.231204a (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.80 (включая) до 8.80.231204a (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.90 (включая) до 8.90.231204a (исключая)

Одно из

cpe:2.3:h:gallagher:controller_6000:-:*:*:*:*:*:*:*
cpe:2.3:h:gallagher:controller_7000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00062
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-4jpc-fv5p-mh98

CVSS3: 3.1
github
около 2 лет назад

Improper input validation of a large HTTP request in the Controller 6000 and Controller 7000 optional diagnostic web interface (Port 80) can be used to perform a Denial of Service of the diagnostic web interface. This issue affects: Gallagher Controller 6000 and 7000 8.90 prior to vCR8.90.231204a (distributed in 8.90.1620 (MR2)), 8.80 prior to vCR8.80.231204a (distributed in 8.80.1369 (MR3)), 8.70 prior to vCR8.70.231204a (distributed in 8.70.2375 (MR5)), 8.60 prior to vCR8.60.231116a (distributed in 8.60.2550 (MR7)), all versions of 8.50 and prior.

EPSS

Процентиль: 20%
0.00062
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-20
CWE-20