Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12940

Vulnerabilidad en LiveZilla Server (CVE-2019-12940)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Alta
Fecha publicación : 
24/06/2019
Última modificación: 
24/06/2019
Descripción
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a la denegación de servicio (consumo de memoria) en el archivo knowledgebase.php por medio de un valor entero largo del parámetro depth.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:livezilla:livezilla:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos