Source |
CVE Liste |
Identifiant |
8385298 |
Date de publication |
2023-09-19 11:16:20 (vue: 2023-09-19 13:06:45) |
Titre |
CVE-2023-32649 |
Texte |
Une vulnérabilité de déni de service (DOS) dans Nozomi Networks Guardian et CMC, en raison d'une mauvaise validation des entrées dans certains champs utilisés dans la fonctionnalité d'intelligence des actifs de nos ID, permet à un attaquant non authentifié de écraser le module IDS en envoyant des paquets de réseau mal formés spécialement conçus.
Pendant la fenêtre temporelle (limitée) avant le redémarrage du module IDS, le trafic réseau peut ne pas être analysé.
A Denial of Service (Dos) vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain fields used in the Asset Intelligence functionality of our IDS, allows an unauthenticated attacker to crash the IDS module by sending specially crafted malformed network packets.
During the (limited) time window before the IDS module is automatically restarted, network traffic may not be analyzed. |
Envoyé |
Oui |
Condensat |
2023 32649 allows analyzed asset attacker automatically before certain cmc crafted crash cve denial dos due during fields functionality guardian ids improper input intelligence limited malformed may module network networks not nozomi packets restarted sending service specially time traffic unauthenticated used validation vulnerability window |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|