CVE-2024-45692

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Webmin before 2.202 and Virtualmin before 7.20.2 allow a network traffic loop via spoofed UDP packets on port 10000.

Ссылки

https://cispa.de/en/loop-dos
Technical Description
https://webmin.com
Product
https://www.openwall.com/lists/oss-security/2024/09/04/1
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:virtualmin:virtualmin:*:*:*:*:*:*:*:*

Версия до 7.20.2 (исключая)

cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*

Версия до 2.202 (исключая)

EPSS

Процентиль: 22%

0.0007

Низкий

7.5 High

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2024-45692

CVSS3: 7.5

debian

10 месяцев назад

Webmin before 2.202 and Virtualmin before 7.20.2 allow a network traff ...

GHSA-ww4v-q9h8-2q3m

CVSS3: 7.5

github

10 месяцев назад

Webmin before 2.202 and Virtualmin before 7.20.2 allow a network traffic loop via spoofed UDP packets on port 10000.

BDU:2024-07424

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость панели управления хостингом Webmin, связанная с циклом с недостижимым условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240918-04

CVSS3: 8.8

redos

9 месяцев назад

Множественные уязвимости webmin

EPSS

Процентиль: 22%

0.0007

Низкий

7.5 High

CVSS3

Дефекты

CWE-835