CVE-2024-27310

Опубликовано: 27 мая 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 6.5

EPSS Низкий

Описание

Zoho ManageEngine ADSelfService Plus versions below 6401 are vulnerable to the DOS attack due to the malicious LDAP input.

Ссылки

https://www.manageengine.com/products/self-service-password/advisory/CVE-2024-27310.html
Vendor Advisory
https://www.manageengine.com/products/self-service-password/advisory/CVE-2024-27310.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_adselfservice_plus:*:*:*:*:*:*:*:*

Версия до 6.4 (исключая)

cpe:2.3:a:zohocorp:manageengine_adselfservice_plus:6.4:6400:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05791

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-90

NVD-CWE-Other

Связанные уязвимости

BDU:2024-05903

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05791

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-90

NVD-CWE-Other