CH azonosító
CH-3608Angol cím
Zope ZServer Denial of Service VulnerabilityFelfedezés dátuma
2010.09.02.Súlyosság
KözepesÖsszefoglaló
A Zope sérülékenységét kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a PluggableAuthService (PAS) egy hibája okozza, amikor egy anonymous felhasználó egy privát oldalt kér le. Ezt kihasználva, meg lehet szakítani minden működő szálat, ismétlődő kérések küldésével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.zope.org
Gyártói referencia: www.zope.org
CVE-2010-3198 - NVD CVE-2010-3198
SECUNIA 41267