Apache.TomCat.Commons.FileUpload.DoS
- 特征库ID:
37937
- 漏洞级别:
高
- CVE ID:
2014-0050
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache Tomcat的拒绝服务漏洞进行攻击。
该漏洞是由于处理包含有多个HTTP请 的Content-Type 头部时,发生了边界检查错误。远程攻击者可能会利用该漏洞,导致受影响的系统拒绝服务。
影响范围
Apache Software Foundation Commons FileUpload 1.0 至1.3
可能带来的后果
拒绝服务器攻击,导致服务器停止服务。
解决办法
升级相关的补丁文件。
http://tomcat.apache.org/security-7.html
文档评价
