检测
分析

cve - 2023 - 28338

描述

任何请求发送到美国网件公司夜鹰Wifi6路由器(RAX30)的web服务包含一个“内容类型”“multipartboundary = "将导致请求主体被写入“/ tmp / mulipartFile”设备本身。一个足够大的文件将导致设备资源耗尽,导致设备变得无法使用,直到它重新启动。

引用

https://drupal9.tenable.com/security/research/tra - 2023 - 12所示

细节

发表:2023-03-15

更新:2023-03-21

类型:cwe - 770

CVSS v3

基础分数:7.5

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

影响得分:3.6

可利用性得分:3.9

严重程度:

Baidu
map