PT-2020-12029 · Apache · Apache Http Server
Lander Usategui
·
Publicado
2020-06-24
·
Atualizado
2020-07-02
·
CVE-2020-10280
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Apache HTTP Server (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite um ataque de negação de serviço (DoS) por meio do envio em massa de cabeçalhos HTTP incompletos ao servidor Apache na porta 80, que hospeda a interface web, bloqueando efetivamente o acesso ao painel de controle.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Http Server