"Eclipse.Jetty.Web.Server.HttpParser.Information.Disclosure"
- 特征库ID:
40244
- 漏洞级别:
high
- CVE ID:
CVE-2015-2080
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明针对 Eclipse Foundation Jetty Web Server 中的信息披露漏洞的攻击尝试。该漏洞是由于在处理精心设计的 HTTP 请求时对用户提供的数据进行了不正确的验证。远程攻击者可以利用此漏洞利用恶意数据包从受影响的机器中泄露敏感信息。
影响范围
Eclipse Foundation Jetty Web Server prior to 9.2.9.v20150224
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息
解决办法
应用来自供应商 http://dev.eclipse.org/mhonarc/lists/jetty-announce/msg00074.html 的最新升级或补丁
