PT-2021-5652 · Apache · Apache Traffic Server
Asbjorn Bjornstad
·
Publicado
2021-11-03
·
Atualizado
2021-11-19
·
CVE-2021-41585
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Apache Traffic Server, versões 5.0.0 a 9.1.0
Descrição
O problema está relacionado à validação inadequada de entradas ao aceitar conexões de socket, permitindo que um invasor faça com que o servidor pare de aceitar novas conexões. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 5.0.0 a 9.1.0 do Apache Traffic Server, atualize para uma versão que inclua a correção para este problema, a fim de impedir que o servidor pare de aceitar novas conexões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Traffic Server