CVE-2024-6504 in InsightVMinfo

Zusammenfassung

von VulDB • 13.06.2026

Die Versionen von Rapid7 InsightVM Console vor 6.6.260 weisen einen Fehler im Schutzmechanismus auf, durch den ein Angreifer mit Netzwerkzugriff zur InsightVM Console diese überlasten oder abstürzen lassen kann, indem er innerhalb eines kurzen Zeitraums wiederholt ungültige REST-Anfragen an Port 443 der Konsole sendet. Dies führt dazu, dass die Konsole in eine Exception-Handling-Protokollierungsschleife gerät und die CPU-Auslastung erschöpft wird. Es gibt keine Anzeichen dafür, dass ein Angreifer diese Methode zur Eskalation von Berechtigungen, zum unbefugten Zugriff auf Daten oder zur Übernahme der Kontrolle über geschützte Ressourcen nutzen kann. Dieses Problem wurde in Version 6.6.261 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Rapid7

Reservieren

04.07.2024

Veröffentlichung

18.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271887

CPE

bereit

EPSS

0.00316

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!