漏洞标题
N/A
漏洞描述信息
截至2024年8月19日的Mirai僵尸网络,在处理同时向CNC(命令与控制)服务器的TCP连接时存在问题。未认证的会话保持打开状态,导致资源消耗。例如,攻击者可以发送已识别的用户名(如root),或者可以发送任意数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
The Mirai botnet through 2024-08-19 mishandles simultaneous TCP connections to the CNC (command and control) server. Unauthenticated sessions remain open, causing resource consumption. For example, an attacker can send a recognized username (such as root), or can send arbitrary data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mirai Botnet 安全漏洞
漏洞描述信息
Mirai Botnet是Jerry Gamblin个人开发者的一个泄露的 Mirai 源代码。用于研究目的,以便开发 IoT 等。 Mirai Botnet 2024-08-19版本及之前版本存在安全漏洞,该漏洞源于错误处理了与CNC(命令和控制)服务器的同时TCP连接,未经身份验证的会话保持打开状态,导致资源消耗。
CVSS信息
N/A
漏洞类别
其他