CVE-2023-31489

Опубликовано: 24 мар. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_capability_llgr() function.

A flaw was found in frr that may allow a remote attacker to cause a denial of service via the bgp_capability_llgr function.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	frr	Not affected
Red Hat Enterprise Linux 9	frr	Fixed	RHSA-2024:2156	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2238990frr: incorrect length check in bgp_capability_llgr() can lead do DoS

EPSS

Процентиль: 48%

0.00248

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-31489

CVSS3: 5.5

ubuntu

больше 2 лет назад

An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_capability_llgr() function.

CVE-2023-31489

CVSS3: 5.5

nvd

больше 2 лет назад

An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_capability_llgr() function.

CVE-2023-31489

CVSS3: 5.5

debian

больше 2 лет назад

An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to c ...

GHSA-rvch-6xgp-6mjp

CVSS3: 5.5

github

больше 2 лет назад

An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_capability_llgr() function.

SUSE-SU-2023:2518-1

suse-cvrf

около 2 лет назад

Security update for frr

EPSS

Процентиль: 48%

0.00248

Низкий

5.5 Medium

CVSS3