Informazioni sul CVE-2023-43622
Apache HTTP Server: DoS in HTTP/2 with initial windows size 0
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2023-43622
Descrizione: An attacker, opening a HTTP/2 connection with an initial window size of 0, was able to block handling of that connection indefinitely in Apache HTTP Server. This could be used to exhaust worker resources in the server, similar to the well known “slow loris” attack pattern. This has been fixed in version 2.4.58, so that such connection are terminated properly after the configured connection timeout. This issue affects Apache HTTP Server: from 2.4.55 through 2.4.57. Users are recommended to upgrade to version 2.4.58, which fixes the issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://httpd.apache.org/security/vulnerabilities_24.html
- https://security.netapp.com/advisory/ntap-20231027-0011/
Prodotti interessati
- Apache Software Foundation – Apache HTTP Server
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache HTTP Server
Anno: 2023
CWE: CWE-400
CVSS: 0.0