0


复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)

一、漏洞描述

在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理:

http://seclists.org/fulldisclosure/2011/Aug/175

一种攻击工具在野外流传。 积极使用此工具已 被观察到。 **攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 **


二、影响版本

Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19)


三、awvs扫描结果


四、漏洞复现

CVE-2011-3192-master.zip-网络攻防文档类资源-CSDN下载


五、漏洞修复

升级到最新版本的 Apache HTTP Server(2.2.20 或更高版本),可从 Apache HTTP Server 项目网站获得。

标签: apache 服务器 安全

本文转载自: https://blog.csdn.net/xiaofengdada/article/details/123015700
版权归原作者 xiaochuhe. 所有, 如有侵权,请联系我们删除。

“复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)”的评论:

还没有评论