Katalog CVE

CVE-2025-13901

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Występuje podatność CWE-404 związana z niewłaściwym zamykaniem lub zwalnianiem zasobów, która może prowadzić do częściowego ataku typu Denial of Service na protokół Machine Expert. Atakujący bez uwierzytelnienia może wysłać złośliwy ładunek, aby zająć aktywne kanały komunikacyjne.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z protokołem Machine Expert, co może wpłynąć na operacje biznesowe.

Rekomendacja

Zaleca się monitorowanie aktywności sieciowej oraz wdrożenie mechanizmów ograniczających dostęp do protokołu Machine Expert dla nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

CWE-404 Improper Resource Shutdown or Release vulnerability exists that could cause partial Denial of Service on Machine Expert protocol when an unauthenticated attacker sends malicious payload to occupy active communication channels.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS