Vulnerabilidad en Apache (CVE-2007-6750)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
27/12/2011
Última modificación:
11/04/2025
Descripción
El servidor HTTP Apache 1.x y 2.x permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición HTTP parcial, tal como se ha demostrado por Slowloris, relacionado con la falta del módulo mod_reqtimeout en versiones anteriores a 2.2.15.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.14 (incluyendo) | |
| cpe:2.3:a:apache:http_server:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.2.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:http_server:1.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2007-01/0229.html
- http://ha.ckers.org/slowloris/
- http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00026.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00002.html
- http://marc.info/?l=bugtraq&m=136612293908376&w=2
- http://marc.info/?l=bugtraq&m=136612293908376&w=2
- http://www.securityfocus.com/bid/21865
- http://www.securitytracker.com/id/1038144
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72345
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05111017
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19481
- http://archives.neohapsis.com/archives/bugtraq/2007-01/0229.html
- http://ha.ckers.org/slowloris/
- http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00026.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00002.html
- http://marc.info/?l=bugtraq&m=136612293908376&w=2
- http://marc.info/?l=bugtraq&m=136612293908376&w=2
- http://www.securityfocus.com/bid/21865
- http://www.securitytracker.com/id/1038144
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72345
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05111017
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19481