Abyss Web Server 畸形 GET 请求远程 DoS
medium Nessus 插件 ID 11521
语言:
简介
远程 Web 服务器容易遭受拒绝服务攻击。描述
可以通过发送空的 HTTP 请求标头(即 Connection: 或 Range: )导致远程 Web 服务器终止。攻击者可能会利用此缺陷导致受影响的应用程序崩溃,进而拒绝向合法用户提供服务。
解决方案
升级至版本 1.1.4 或更高版本,有报告称此版本可修复该漏洞。另见
插件详情
严重性: Medium
ID: 11521
文件名: abyss_dos.nasl
版本: 1.22
类型: remote
系列: Web Servers
发布时间: 2003/4/6
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
必需的 KB 项: www/abyss
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2003/4/6
参考资料信息
CVE: CVE-2003-1364
BID: 7287