PT-2025-42447 · Apache · Apache Traffic Control
Chris Lemmons
·
Publicado
2025-10-16
·
Atualizado
2025-11-07
·
CVE-2025-61581
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Apache Traffic Control (versões afetadas não especificadas)
Descrição
Existe uma falha no componente Traffic Router do Apache Traffic Control em que um padrão malicioso fornecido através da interface de gerenciamento pode levar à indisponibilidade. Indivíduos com acesso à interface de gerenciamento podem especificar esses padrões. Este projeto não é mais suportado e uma correção não será lançada.
Recomendações
Restringir o acesso à instância a usuários confiáveis.
Encontrar uma alternativa ao Apache Traffic Control.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Traffic Control