CVE-2023-24015

Опубликовано: 09 авг. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A partial DoS vulnerability has been detected in the Reports section, exploitable by a malicious authenticated user forcing a report to be saved with its name set as null.

The reports section will be partially unavailable for all later attempts to use it, with the report list seemingly stuck on loading.

Ссылки

https://security.nozominetworks.com/NN-2023:6-01
Vendor Advisory
https://security.nozominetworks.com/NN-2023:6-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:*

Версия до 22.6.2 (исключая)

cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*

Версия до 22.6.2 (исключая)

EPSS

Процентиль: 27%

0.00099

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-1286

NVD-CWE-noinfo

Связанные уязвимости

GHSA-xfcp-h9vc-f632

CVSS3: 4.3

github

больше 2 лет назад

A partial DoS vulnerability has been detected in the Reports section, exploitable by a malicious authenticated user forcing a report to be saved with its name set as null. The reports section will be partially unavailable for all later attempts to use it, with the report list seemingly stuck on loading.

BDU:2023-06172

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость компонента Reports (Отчеты) средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00099

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-1286

NVD-CWE-noinfo