Vulnérabilité de déni de service du service de visibilité du réseau Cisco AppDynamics

Une vulnérabilité dans l'agent de visibilité du réseau Cisco AppDynamics pourrait permettre à un attaquant non authentifié et local de causer une condition de déni de service (DoS) sur un appareil affecté. Cette vulnérabilité est due à l'incapacité de gérer des entrées inattendues. Un attaquant qui a accès local à l'appareil pourrait exploiter cette vulnérabilité en envoyant une requête HTTP au service ciblé. Un exploit réussi pourrait permettre à l'attquant de causer une condition de DoS en arrêtant le service d'agent de réseau sur l'appareil local. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui abordent cette vulnérabilité. Ce conseil est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-netvisdos-9zNbsJtK Évaluation de l'impact de sécurité : Moyen CVE : CVE-2024-20394