关键信息 1. 漏洞名称: - Secure Systems Engineering Connaiseur up to 3.3.0 Delegation Name Targets_Schema.JSON REDOS 2. 漏洞编号: - VDB-276268 - CVE-2023-7279 - ID 1407 3. CVSS Meta Temp Score: - 2.5 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 2.39 6. 漏洞描述: - Secure Systems Engineering Connaiseur up to 3.3.0 中存在一个名为 Delegation Name Handler 的组件的未知处理方式导致的 redos vulnerability。 - CWE定义:CWE-1333 - 影响:CPU资源消耗,导致可用性受影响。 7. 披露日期: - 2023年11月28日 8. 漏洞利用: - 技术细节已知,但没有公开利用工具。 - 攻击技术:T1449.003 9. 修复建议: - 升级到3.3.1版本。 - 应用补丁:524b73ff7306707f6d3a4d1e86401479bca91b02 - 最佳缓解措施:升级到最新版本。 10. Google Hacking: - 通过搜索 可以找到易受攻击的目标。 11. 漏洞利用成本: - 0-$5k 12. CTI兴趣评分: - 2.39 13. 产品: - Secure Systems Engineering Connaiseur up to 3.3.0 14. 版权信息: - © 1997-2024 vuldb.com - cc by-nc-sa 总结 这个漏洞是一个名为 Secure Systems Engineering Connaiseur up to 3.3.0 Delegation Name Targets_Schema.JSON REDOS 的安全漏洞,影响了Secure Systems Engineering Connaiseur的Delegation Name Handler组件。该漏洞的CVSS Meta Temp Score为2.5,当前利用价格为0-$5k,CTI兴趣评分为2.39。漏洞利用技术细节已知,但没有公开利用工具。建议用户升级到3.3.1版本或应用补丁来修复此漏洞。