PT-2021-17517 · Apache · Apache Openmeetings
Chi Tran
+2
·
Publicado
2021-03-15
·
Atualizado
2021-06-16
·
CVE-2021-27576
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache OpenMeetings anteriores à 6.0.0
Descrição
O serviço web NetTest pode ser usado para sobrecarregar a largura de banda de um servidor Apache OpenMeetings. Esse problema foi corrigido na versão 6.0.0 do Apache OpenMeetings.
Recomendações
Para versões anteriores à 6.0.0, atualize para o Apache OpenMeetings 6.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço web NetTest para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Openmeetings