CVE-2025-13901
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Występuje podatność CWE-404 związana z niewłaściwym zamykaniem lub zwalnianiem zasobów, która może prowadzić do częściowego ataku typu Denial of Service na protokół Machine Expert. Atakujący bez uwierzytelnienia może wysłać złośliwy ładunek, aby zająć aktywne kanały komunikacyjne.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług związanych z protokołem Machine Expert, co może wpłynąć na operacje biznesowe.
Rekomendacja
Zaleca się monitorowanie aktywności sieciowej oraz wdrożenie mechanizmów ograniczających dostęp do protokołu Machine Expert dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
CWE-404 Improper Resource Shutdown or Release vulnerability exists that could cause partial Denial of Service on Machine Expert protocol when an unauthenticated attacker sends malicious payload to occupy active communication channels.

