DoS/OOM leak vulnerability in Apache Mina SSHD Server 漏洞信息(CVE-2021-30129)

一、漏洞 CVE-2021-30129 基础信息

漏洞标题

Apache Mina SSHD Server中的DoS/OOM泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Apache Mina SSHD服务器的DoS/OOM泄露漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

DoS/OOM leak vulnerability in Apache Mina SSHD Server

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in sshd-core of Apache Mina SSHD allows an attacker to overflow the server causing an OutOfMemory error. This issue affects the SFTP and port forwarding features of Apache Mina SSHD version 2.0.0 and later versions. It was addressed in Apache Mina SSHD 2.7.0

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache MINA 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache MINA是美国阿帕奇（Apache）基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 存在安全漏洞，该漏洞源于Apache Mina SSHD的SSHD -core存在漏洞。攻击者可利用该漏洞使服务器溢出，从而导致内存不足错误。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-30129 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-30129 的情报信息

https://lists.apache.org/thread.html/r6d4f78e192a0c8eabd671a018da464024642980ecd24096bde6db36f%40%3Cusers.mina.apache.org%3E x_refsource_MISC
https://www.oracle.com/security-alerts/cpuapr2022.html x_refsource_MISC
https://www.oracle.com/security-alerts/cpujul2022.html x_refsource_MISC
https://lists.apache.org/thread.html/red01829efa2a8c893c4baff4f23c9312bd938543a9b8658e172b853b%40%3Cannounce.apache.org%3E mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/07/12/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2021-30129

一、 漏洞 CVE-2021-30129 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-30129 的公开POC

三、漏洞 CVE-2021-30129 的情报信息

一、漏洞 CVE-2021-30129 基础信息