Web Servers : Apache Traffic Server (ATS) 9.0.0 < 9.1.2 Input Validation Vulnerability

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.147848

Kategorie: Web Servers

Titel: Apache Traffic Server (ATS) 9.0.0 < 9.1.2 Input Validation Vulnerability

Zusammenfassung: Apache Traffic Server (ATS) is prone to an improper input; validation vulnerability.

Beschreibung: Summary:
Apache Traffic Server (ATS) is prone to an improper input
validation vulnerability.

Vulnerability Insight:
Improper input validation vulnerability in request line parsing
of Apache Traffic Server allows an attacker to send invalid requests.

Affected Software/OS:
Apache Traffic Server version 9.0.0 through 9.1.1.

Solution:
Update to version 9.1.2 or later.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2021-44040
Debian Security Information: DSA-5153 (Google Search)
https://www.debian.org/security/2022/dsa-5153
https://lists.apache.org/thread/zblwzcfs9ryhwjr89wz4osw55pxm6dx6

Copyright Copyright (C) 2022 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.147848
Kategorie:	Web Servers
Titel:	Apache Traffic Server (ATS) 9.0.0 < 9.1.2 Input Validation Vulnerability
Zusammenfassung:	Apache Traffic Server (ATS) is prone to an improper input; validation vulnerability.
Beschreibung:	Summary: Apache Traffic Server (ATS) is prone to an improper input validation vulnerability. Vulnerability Insight: Improper input validation vulnerability in request line parsing of Apache Traffic Server allows an attacker to send invalid requests. Affected Software/OS: Apache Traffic Server version 9.0.0 through 9.1.1. Solution: Update to version 9.1.2 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2021-44040 Debian Security Information: DSA-5153 (Google Search) https://www.debian.org/security/2022/dsa-5153 https://lists.apache.org/thread/zblwzcfs9ryhwjr89wz4osw55pxm6dx6
Copyright	Copyright (C) 2022 Greenbone AG