漏洞标题
CVE-2024-2758是一个可能的计算机安全漏洞编号,但它并不存在于目前的CVE(Common Vulnerabilities and Exposures)数据库中。CVE编号通常是四位或五位数字,用于唯一标识已知的计算机安全漏洞。如果你有关于特定漏洞的问题,建议提供更完整的编号或者描述,以便进行准确的信息查询和安全建议。
漏洞描述信息
默认情况下,Tempesta FW 未启用速率限制。它们设置得太大,无法捕获空 CONTINUATION 帧攻击,或者太小,无法适当处理正常的 HTTP 请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
不加限制或调节的资源分配
漏洞标题
CVE-2024-2758
漏洞描述信息
Tempesta FW rate limits are not enabled by default. They are either set too large to capture empty CONTINUATION frames attacks or too small to handle normal HTTP requests appropriately.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tempesta 安全漏洞
漏洞描述信息
Tempesta FW是Tempesta Technologies开源的一个一体化的开源解决方案。用于高性能的网络内容交付和抵御 DDoS 和网络攻击的高级保护。 Tempesta 0.7.1之前版本存在安全漏洞,该漏洞源于HTTP/2 CONTINUATION 帧泛滥可能会导致 Tempesta FW 主机上内存不足。
CVSS信息
N/A
漏洞类别
其他