Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00090

Опубликовано: 03 нояб. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость веб-сервера Apache Traffic Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Traffic Server

Версия ПО

от 9.0.0 до 9.1.0 включительно (Traffic Server)
от 8.0.0 до 8.1.2 включительно (Traffic Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01034
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-41585

CVSS3: 7.5
ubuntu
больше 4 лет назад

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

nvd логотип

CVE-2021-41585

CVSS3: 7.5
nvd
больше 4 лет назад

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

debian логотип

CVE-2021-41585

CVSS3: 7.5
debian
больше 4 лет назад

Improper Input Validation vulnerability in accepting socket connection ...

github логотип

GHSA-7p26-vh5r-gh69

github
больше 3 лет назад

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

EPSS

Процентиль: 77%
0.01034
Низкий

7.5 High

CVSS3

5 Medium

CVSS2