CVE-2021-32567

Опубликовано: 30 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Improper Input Validation vulnerability in HTTP/2 of Apache Traffic Server allows an attacker to DOS the server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

Ссылки

https://lists.apache.org/thread.html/ra1a41ff92a70d25bf576d7da2590575e8ff430393a3f4a0c34de4277%40%3Cusers.trafficserver.apache.org%3E
Mailing List
Vendor Advisory
https://www.debian.org/security/2021/dsa-4957
Third Party Advisory
https://lists.apache.org/thread.html/ra1a41ff92a70d25bf576d7da2590575e8ff430393a3f4a0c34de4277%40%3Cusers.trafficserver.apache.org%3E
Mailing List
Vendor Advisory
https://www.debian.org/security/2021/dsa-4957
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.12 (включая)

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.1.1 (включая)

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.1 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07927

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-32567

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2021-32567

CVSS3: 7.5

debian

больше 4 лет назад

Improper Input Validation vulnerability in HTTP/2 of Apache Traffic Se ...

GHSA-jg59-5w24-mmc9

github

больше 3 лет назад

BDU:2021-03824

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 92%

0.07927

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20