CVE-2024-6504 in InsightVM
Zusammenfassung
von VulDB • 13.06.2026
Die Versionen von Rapid7 InsightVM Console vor 6.6.260 weisen einen Fehler im Schutzmechanismus auf, durch den ein Angreifer mit Netzwerkzugriff zur InsightVM Console diese überlasten oder abstürzen lassen kann, indem er innerhalb eines kurzen Zeitraums wiederholt ungültige REST-Anfragen an Port 443 der Konsole sendet. Dies führt dazu, dass die Konsole in eine Exception-Handling-Protokollierungsschleife gerät und die CPU-Auslastung erschöpft wird. Es gibt keine Anzeichen dafür, dass ein Angreifer diese Methode zur Eskalation von Berechtigungen, zum unbefugten Zugriff auf Daten oder zur Übernahme der Kontrolle über geschützte Ressourcen nutzen kann. Dieses Problem wurde in Version 6.6.261 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.