Test Kennung:	1.3.6.1.4.1.25623.1.0.147106
Kategorie:	Web Servers
Titel:	Apache Traffic Server (ATS) 8.0.0 < 8.1.3, 9.0.0 < 9.1.1 Multiple Vulnerabilities
Zusammenfassung:	Apache Traffic Server is prone to multiple vulnerabilities.
Beschreibung:	Summary: Apache Traffic Server is prone to multiple vulnerabilities. Vulnerability Insight: The following vulnerabilities exist: - CVE-2021-37147 Request Smuggling - LF line ending - CVE-2021-37148 Request Smuggling - transfer encoding validation - CVE-2021-37149 Request Smuggling - multiple attacks - CVE-2021-41585 ATS stops accepting connections on FreeBSD - CVE-2021-43082 heap-buffer-overflow with stats-over-http plugin Affected Software/OS: Apache Traffic Server version 8.0.0 through 8.1.2 and 9.0.0 through 9.1.0. Solution: Update to version 8.1.3, 9.1.1 or later. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2021-37147 DSA-5153 https://www.debian.org/security/2022/dsa-5153 https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164 Common Vulnerability Exposure (CVE) ID: CVE-2021-37148 Debian Security Information: DSA-5153 (Google Search) Common Vulnerability Exposure (CVE) ID: CVE-2021-37149 Common Vulnerability Exposure (CVE) ID: CVE-2021-41585 Common Vulnerability Exposure (CVE) ID: CVE-2021-43082
Copyright	Copyright (C) 2021 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.