Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.108624
Kategorie:Denial of Service
Titel:Apache Struts 'CVE-2017-9804' Denial-of-Service Vulnerability (S2-051) (Windows)
Zusammenfassung:Apache Struts is prone to a Denial of Service in the Struts REST plugin.
Beschreibung:Summary:
Apache Struts is prone to a Denial of Service in the Struts REST plugin.

Vulnerability Insight:
The REST Plugin is using outdated XStream library which is vulnerable
and allow perform a DoS attack using malicious request with specially crafted XML payload.

Vulnerability Impact:
An attacker can exploit this issue to cause a Denial of Service condition,
denying service to legitimate users.

Affected Software/OS:
Struts 2.1.6 - 2.3.33

Struts 2.5 - 2.5.12.

Solution:
Upgrade to Struts 2.3.34, 2.5.13 or later.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: BugTraq ID: 100612
Common Vulnerability Exposure (CVE) ID: CVE-2017-9804
http://www.securityfocus.com/bid/100612
Cisco Security Advisory: 20170907 Multiple Vulnerabilities in Apache Struts 2 Affecting Cisco Products: September 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
http://www.securitytracker.com/id/1039261
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.