Уязвимость отказа в обслуживании сервиса видимости сети Cisco AppDynamics

Уязвимость в Cisco AppDynamics Network Visibility Agent позволяет неавторизованному местному атакующему вызвать состояние отказа в обслуживании (DoS) на пострадавшем устройстве. Это уязвимость возникает из-за неспособности обработать неожиданный ввод. Атакующий, имеющий местный доступ к устройству, может эксплуатировать эту уязвимость, отправляя запрос HTTP на целевую службу. Успешная эксплуатация позволяет атакующему вызвать состояние DoS, остановив Службу сети Agent на местном устройстве. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет обходов, которые бы устраняли эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-netvisdos-9zNbsJtK Оценка воздействия на безопасность: Средняя CVE: CVE-2024-20394