PT-2024-2623 · Tempesta · Tempesta
Krizhanovsky
·
Publicado
2024-04-03
·
Atualizado
2024-10-30
·
CVE-2024-2758
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Tempesta (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do firewall na implementação do protocolo HTTP/2, especificamente no que diz respeito ao tratamento de quadros CONTINUATION. Isso pode levar a um consumo descontrolado de recursos devido à detecção incorreta do fim de um cabeçalho. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço. Os limites de taxa no Tempesta FW não estão habilitados por padrão e podem ser definidos como muito altos para capturar ataques com quadros CONTINUATION vazios ou muito baixos para lidar adequadamente com solicitações HTTP normais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tempesta