V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2023-06559
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения,…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation NettyApache software foundation Netty
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2023-06559
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
52426
exploitdb · https://www.exploit-db.com/exploits/52426
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
nettyapache software foundationОтслеживается
Источники данных
BDU
MSR
Связанные уязвимости
CVE-2023-44487
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-44487@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487@https://ubuntu.com/security/notices/USN-6427-1@https://security-tracker.debian.org/tracker/CVE-2023-44487@https://access.redhat.com/security/cve/CVE-2023-44487@https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/@https://mailman.nginx.org/pipermail/nginx-devel/2023-October/S36Q5HBXR7CAIMPLLPRSSSYR4PCMWILK.html@http://git.haproxy.org/?p=haproxy.git;a=commit;h=f210191dc@https://github.com/envoyproxy/envoy/pull/30055@https://groups.google.com/g/golang-announce/c/iNNxDTCjZvo@https://github.com/h2o/h2o/security/advisories/GHSA-2m7v-gc89-fjqf@https://github.com/h2o/h2o/commit/28fe15117b909588bf14269a0e1c6ec4548579fe@https://github.com/grpc/grpc-go/pull/6703@https://github.com/eclipse/jetty.project/issues/10679@https://github.com/eclipse/jetty.project/releases/tag/jetty-12.0.2@https://github.com/eclipse/jetty.project/releases/tag/jetty-11.0.17@https://github.com/eclipse/jetty.project/releases/tag/jetty-10.0.17@https://github.com/eclipse/jetty.project/releases/tag/jetty-9.4.53.v20231009@https://github.com/netty/netty/commit/58f75f665aa81a8cbcf6ffa74820042a285c5e61@https://github.com/nghttp2/nghttp2/pull/1961@https://github.com/nghttp2/nghttp2/releases/tag/v1.57.0@https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.0-M12@https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.14@https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.81@https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.94@https://github.com/apache/trafficserver/commit/b28ad74f117307e8de206f1de70c3fa716f90682@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://github.com/micrictor/http2-rst-stream@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16@https://abf.rosa.ru/advisories/ROSA-SA-2024-2525@https://abf.rosa.ru/advisories/ROSA-SA-2024-2525@https://abf.rosa.ru/advisories/ROSA-SA-2024-2418@https://abf.rosa.ru/advisories/ROSA-SA-2025-2740@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://altsp.su/obnovleniya-bezopasnosti/@https://abf.rosa.ru/advisories/ROSA-SA-2025-2831@https://abf.rosa.ru/advisories/ROSA-SA-2025-2830@https://abf.rosa.ru/advisories/ROSA-SA-2025-2852@https://abf.rosa.ru/advisories/ROSA-SA-2025-2895@https://cve.omp.ru/bb27514@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GPSG52LH2JGTMWRVHJSLXAUEKBI6A45D@https://bugzilla.redhat.com/show_bug.cgi?id=2243324@https://www.suse.com/security/cve/CVE-2023-44487.html@https://angie.software/angie/docs/oss_changes/#angie-1-8-2@https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2@https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2023-44487@https://security.netapp.com/advisory/ntap-20240621-0006/@https://wiki.astralinux.ru/x/ziLoD