Cerbere HTTP 代理服务器主机：标头远程 DoS

high Nessus 插件 ID 14640

语言：

简介

远程代理服务器存在一个拒绝服务漏洞。

描述

远程主机正在运行 Cerbere Proxy Server，这是一款适用于 Windows 操作系统的 HTTP/FTP 代理服务器。据报告，1.2 及其之前的版本容易受到“Host: ”HTTP 字段处理中一个拒绝服务漏洞的影响。攻击者可能会使用大型“Host: ”字段构建恶意的 HTTP 请求，以拒绝向合法用户提供服务。

解决方案

升级至此软件的最新版本。

另见

https://www.securityfocus.com/bid/11085/exploit

插件详情

严重性: High

ID: 14640

文件名: cerbere_proxy_dos.nasl

版本: 1.18

类型: remote

系列: Firewalls

发布时间: 2004/9/2

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

可利用: true

易利用性: No exploit is required

漏洞发布日期: 2004/9/1

参考资料信息

BID: 11085

Secunia: 12422