Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32649

Опубликовано: 19 сент. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A Denial of Service (Dos) vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain fields used in the Asset Intelligence functionality of our IDS, allows an unauthenticated attacker to crash the IDS module by sending specially crafted malformed network packets.

During the (limited) time window before the IDS module is automatically restarted, network traffic may not be analyzed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:*
Версия от 22.6.0 (включая) до 22.6.3 (исключая)
cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:*
Версия от 23.0.0 (включая) до 23.1.0 (исключая)
cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*
Версия от 22.6.0 (включая) до 22.6.3 (исключая)
cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*
Версия от 23.0.0 (включая) до 23.1.0 (исключая)

EPSS

Процентиль: 33%
0.00132
Низкий

7.5 High

CVSS3

Дефекты

CWE-1286
CWE-20

Связанные уязвимости

github логотип

GHSA-jwqg-83qr-7fph

CVSS3: 7.5
github
больше 2 лет назад

A Denial of Service (Dos) vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain fields used in the Asset Intelligence functionality of our IDS, allows an unauthenticated attacker to crash the IDS module by sending specially crafted malformed network packets. During the (limited) time window before the IDS module is automatically restarted, network traffic may not be analyzed.

EPSS

Процентиль: 33%
0.00132
Низкий

7.5 High

CVSS3

Дефекты

CWE-1286
CWE-20