Описание
Уязвимость компонента http/conn/ssl/SSLConnectionSocketFactory.java клиентского модуля Apache HttpClient средства Apache HttpComponents и операционных систем Fedora и Ubuntu связана с игнорированием параметра http.socket.timeout в момент процедуры рукопожатия SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FEDORA
- FEDORA
- FEDORA
- Security Tracker
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
http/conn/ssl/SSLConnectionSocketFactory.java in Apache HttpComponents HttpClient before 4.3.6 ignores the http.socket.timeout configuration setting during an SSL handshake, which allows remote attackers to cause a denial of service (HTTPS call hang) via unspecified vectors.
http/conn/ssl/SSLConnectionSocketFactory.java in Apache HttpComponents HttpClient before 4.3.6 ignores the http.socket.timeout configuration setting during an SSL handshake, which allows remote attackers to cause a denial of service (HTTPS call hang) via unspecified vectors.
http/conn/ssl/SSLConnectionSocketFactory.java in Apache HttpComponents HttpClient before 4.3.6 ignores the http.socket.timeout configuration setting during an SSL handshake, which allows remote attackers to cause a denial of service (HTTPS call hang) via unspecified vectors.
http/conn/ssl/SSLConnectionSocketFactory.java in Apache HttpComponents ...
Denial of service vulnerability in org.apache.httpcomponents:httpclient
EPSS
4.3 Medium
CVSS2