Opis
Produkt nie monitoruje ani nie kontroluje wystarczająco wielkości przesyłanego ruchu sieciowego, co umożliwia aktorowi spowodowanie przesyłania przez produkt więcej ruchu, niż powinno być dozwolone dla danego aktora. Podatność ta może być wykorzystana do ataków amplifikacji sieciowej.
Description (EN)
The product does not sufficiently monitor or control transmitted network traffic volume, so that an actor can cause the product to transmit more traffic than should be allowed for that actor.
Podatności CVE z CWE-406 (16)
8.8
CVSS
HIGH
CVE-2021-38487
pub. 2022-05-05
8.6
CVSS
HIGH
CVE-2021-38135
pub. 2024-11-22
8.6
CVSS
HIGH
CVE-2022-0028
pub. 2022-08-10🚩 CISA KEV⚡ EXPLOIT
7.5
CVSS
HIGH
CVE-2023-28455
pub. 2024-09-18
7.5
CVSS
HIGH
CVE-2023-28456
pub. 2024-09-18
7.5
CVSS
HIGH
CVE-2023-49203
pub. 2024-09-18
7.5
CVSS
HIGH
CVE-2024-25015
pub. 2024-05-01
7.5
CVSS
HIGH
CVE-2021-4234
pub. 2022-07-06
7.5
CVSS
HIGH
CVE-2021-38425
pub. 2022-05-05
7.5
CVSS
HIGH
CVE-2021-43547
pub. 2022-05-05
7.5
CVSS
HIGH
CVE-2020-10772
pub. 2020-11-27
6.9
CVSS
MEDIUM
CVE-2026-45557
pub. 2026-05-19
6.6
CVSS
MEDIUM
CVE-2021-38429
pub. 2022-05-05
5.3
CVSS
MEDIUM
CVE-2025-58066
pub. 2025-08-29
3.7
CVSS
LOW
CVE-2019-14850
pub. 2021-03-18
2.6
CVSS
LOW
CVE-2014-125036
pub. 2023-01-02