BDU:2021-00506

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушител…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированной последовательности запросов HTTP/2

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation Tomcat

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2020-11996

github-poc · https://github.com/rusakovichma/tomcat-embed-core-9.0.31-CVE-2020-11996

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2020-11996

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11996@https://www.cybersecurity-help.cz/vdb/SB2020062701@https://lists.apache.org/thread.html/r5541ef6b6b68b49f76fc4c45695940116da2bcbe0312ef204a00a2e0%40%3Cannounce.tomcat.apache.org%3E@https://lists.debian.org/debian-lts-announce/2020/07/msg00010.html@https://www.debian.org/security/2020/dsa-4727@https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00064.html@https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00072.html@https://www.oracle.com/security-alerts/cpujan2021.html@https://www.oracle.com/security-alerts/cpuoct2020.html@https://ubuntu.com/security/notices/USN-4596-1@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023