漏洞标题
N/A
漏洞描述信息
OpenKMIP PyKMIP版本
所有版本在0.8.0之前都包含一个CWE 399:资源管理错误(与CVE-2015-5262类似的问题)漏洞,该漏洞可能导致DOS攻击:一个或多个客户端可以打开所有可用套接字,使服务器变得不可用。此攻击似乎可以通过客户端或客户端与服务器打开套接字,然后从未关闭它们来利用。此漏洞在0.8.0中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenKMIP PyKMIP version All versions before 0.8.0 contains a CWE 399: Resource Management Errors (similar issue to CVE-2015-5262) vulnerability in PyKMIP server that can result in DOS: the server can be made unavailable by one or more clients opening all of the available sockets. This attack appear to be exploitable via A client or clients open sockets with the server and then never close them. This vulnerability appears to have been fixed in 0.8.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenKMIP PyKMIP 安全漏洞
漏洞描述信息
OpenKMIP PyKMIP是一款KMIP(密钥管理互操作性协议)的Python实现。 OpenKMIP PyKMIP 0.8.0之前版本中的PyKMIP服务器存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误