"Eclipse.Jetty.HTTP2.SETTINGS.Frames.DoS"
- 特征库ID:
47803
- 漏洞级别:
high
- CVE ID:
CVE-2018-12545
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,MacOS
- 协议:
tcp
攻击漏洞描述
这表明攻击者试图利用 Eclipse Foundation Jetty Web 服务器中的拒绝服务漏洞 未经身份验证的远程攻击者可以通过向目标服务器发送大量 SETTINGS 帧来利用此漏洞。成功利用会导致目标服务器出现拒绝服务情况。
影响范围
Eclipse Foundation Jetty Web Server 9.3.x prior to 9.3.25.v20180904
Eclipse Foundation Jetty Web Server 9.4.x prior to 9.4.12.v20180830
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。
解决办法
应用供应商提供的最新升级或补丁。 https://bugs.eclipse.org/bugs/show_activity.cgi?id=538096
文档评价
