漏洞标题
N/A
漏洞描述信息
mod_cluster,在Red Hat JBoss Web Server 2.1中使用时,允许远程攻击者通过包含在合法元素之后的一系列=(等于)字符的MCMP消息,造成服务拒绝(Apache http服务器崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mod_cluster, as used in Red Hat JBoss Web Server 2.1, allows remote attackers to cause a denial of service (Apache http server crash) via an MCMP message containing a series of = (equals) characters after a legitimate element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Web Server mod_cluster 安全漏洞
漏洞描述信息
Red Hat JBoss Web Server是美国(Red Hat)公司的一款构建在Apache和Tomcat之上的Web服务器,它支持在自定义、轻量级的框架中开发大型网站以及Web应用程序。mod_cluster是其中的一个基于HTTP协议用于实现负载均衡、容错的集群模块。 Red Hat JBoss Web Server 2.1版本中使用的mod_cluster存在安全漏洞。远程攻击者可借助MCMP信息利用该漏洞造成拒绝服务((Apache http服务器崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误