Описание
Уязвимость iperf3
Наименование уязвимого пакета
iperf3
Пакет обновления
iperf3-0:3.17.1-1.el7.x86_64
Версия уязвимого пакета младше
3.17.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета iPerf3 или Установить обновление для пакета(ов) iPerf3
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.06.2024
CVE-2024-26306
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3 связана с использованием побочного канала синхронизации в операциях дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
5.9 Medium
CVSS3
5.4 Medium
CVSS2