一、 漏洞 CVE-2024-30249 基础信息
漏洞标题
RakNet连接处理中的Cloudburst Network DoS攻击
来源:AIGC 神龙大模型
漏洞描述信息
云暴网络(Cloudburst Network)提供了云暴项目内部使用的网络组件。在版本 `1.0.0.CR1-20240330.101522-15` 之前的版本中存在一个漏洞,影响了依赖受影响版本网络的公开访问软件。攻击者可以利用受影响的网络作为UDP拒绝服务攻击第三方的放大器,或者试图触发主机服务暂停。所有该库的消费者应升级到至少版本 `1.0.0.CR1-20240330.101522-15` 以获取修复。除了更新库之外,没有已知的缓解措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
Cloudburst Network DoS in RakNet connection handling
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cloudburst Network provides network components used within Cloudburst projects. A vulnerability in versions prior to `1.0.0.CR1-20240330.101522-15` impacts publicly accessible software depending on the affected versions of Network and allows an attacker to use Network as an amplification vector for a UDP denial of service attack against a third party or as an attempt to trigger service suspension of the host. All consumers of the library should upgrade to at least version `1.0.0.CR1-20240330.101522-15` to receive a fix. There are no known workarounds beyond updating the library.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
Cloudburst Network 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cloudburst Network是Cloudburst项目中使用的网络组件。 Cloudburst Network 1.0.0.CR1-20240330.101522-15之前版本存在安全漏洞,该漏洞源于RakNet连接处理中存在拒绝服务(DoS)漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30249 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-30249 的情报信息