漏洞标题
N/A
漏洞描述信息
Apache HTTP Server 2.4.18 到 2.4.20 在使用 mod_http2 和 mod_ssl 时,如果启用了 mod_http2 和 mod_ssl,则无法正确识别 HTTP/2 请求授权的 "SSLVerifyClient require" 指令,这允许远程攻击者通过利用在单个连接上发送多个请求的能力,以及取消重新协商来绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Apache HTTP Server 2.4.18 through 2.4.20, when mod_http2 and mod_ssl are enabled, does not properly recognize the "SSLVerifyClient require" directive for HTTP/2 request authorization, which allows remote attackers to bypass intended access restrictions by leveraging the ability to send multiple requests over a single connection and aborting a renegotiation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTTPD WebServer 安全漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款用在Apple OS X中的开源网页服务器。 Apache HTTP Server 2.4.18版本至2.4.20版本存在安全漏洞,该漏洞源于当程序启用mod_http2和mod_ssl时,没有正确验证账户的客户端证书。远程攻击者通过单个链接向用户发送大量请求并终止重新协商进程,利用该漏洞绕过特定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题