FastNetMon Community Edition hasta 1.2.7 sFlow v5 Plugin denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad fue encontrada en FastNetMon Community Edition hasta 1.2.7 y clasificada como problemática. Resulta afectada una función desconocida dentro del componente sFlow v5 Plugin. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2024-56072. El ataque se puede efectuar a través de la red. No se encuentra disponible ningún exploit. Se sugiere aplicar un parche para remediar este problema.
Detalles
Una vulnerabilidad clasificada como problemática fue encontrada en FastNetMon Community Edition hasta 1.2.7. Una función desconocida del componente sFlow v5 Plugin es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
Se descubrió un problema en FastNetMon Community Edition hasta la versión 1.2.7. El complemento sFlow v5 permite a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) a través de un paquete manipulado que especifica muchas muestras de sFlow.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-56072. Resulta fácil de explotar. El ataque se puede hacer desde la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 213393 (Debian dsa-5837 : fastnetmon - security update), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche 5164a29603fff9dd445b7660a35090989f005000 es posible eliminar el problema. El parche puede ser descargado de github.com.
La vulnerabilidad también está documentado en las bases de datos Tenable (213393) y EUVD (EUVD-2024-52970). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Producto
Proveedor
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.9VulDB Puntuación meta temporal: 5.8
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.5
CNA Vector (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 213393
Nessus Nombre: Debian dsa-5837 : fastnetmon - security update
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Hora de 0 días: 🔍
Parche: 5164a29603fff9dd445b7660a35090989f005000
Línea de tiempo
2024-12-15 🔍2024-12-15 🔍
2024-12-15 🔍
2025-06-23 🔍
Fuentes
Aviso: 5164a29603fff9dd445b7660a35090989f005000Estado: Confirmado
CVE: CVE-2024-56072 (🔍)
GCVE (CVE): GCVE-0-2024-56072
GCVE (VulDB): GCVE-100-288493
EUVD: 🔍
Artículo
Fecha de creación: 2024-12-15 10:42Actualizado: 2025-06-23 00:21
Cambios: 2024-12-15 10:42 (57), 2024-12-16 18:42 (11), 2024-12-17 02:42 (1), 2024-12-26 21:54 (2), 2025-06-23 00:21 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.