• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные HTTP-запросы

Главная Специалистам База уязвимостей Несанкционированные HTTP-запросы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Apache Tomcat (6.0.0, 6.0.43, 7.0.0, 7.0.55, 8.0.0, 8.0.9)
Описание
Уязвимость существует в java/org/apache/coyote/http11/filters/ChunkedInputFilter.java в Apache Tomcat из-за некорректных попыток продолжить чтение данных после возникновения ошибки. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку с использованием несанкционированных HTTP-запросов или вызвать отказ в обслуживании (чрезмерное потребление ресурсов) при помощи потоковых данных, передаваемых некорректно сформированными блоками.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/