NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2007-0086

概要	The Apache HTTP Server, when accessed through a TCP connection with a large window size, allows remote attackers to cause a denial of service (network bandwidth consumption) via a Range header that specifies multiple copies of the same fragment. NOTE: the severity of this issue has been disputed by third parties, who state that the large window size required by the attack is not normally supported or configured by the server, or that a DDoS-style attack would accomplish the same goal
公表日	2007年1月6日3:28
登録日	2021年1月29日14:04
最終更新日	2024年8月7日21:15

CVSS2.0 : HIGH
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:apache:http_server:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/archive/1/455879/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/archive/1/455920/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
3	http://www.securityfocus.com/archive/1/455882/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
4	http://osvdb.org/33456	OSVDB	Broken Link
5	http://www.securityfocus.com/archive/1/455833/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html

JVN脆弱性情報

Apache Software Foundation の Apache HTTP Server におけるリソースの枯渇に関する脆弱性

タイトル	Apache Software Foundation の Apache HTTP Server におけるリソースの枯渇に関する脆弱性
概要	Apache Software Foundation の Apache HTTP Server には、リソースの枯渇に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年6月12日0:00
登録日	2024年7月25日9:54
最終更新日	2024年7月25日9:54

影響を受けるシステム

Apache Software Foundation

Apache HTTP Server

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0086	https://www.cve.org/CVERecord?id=CVE-2007-0086
National Vulnerability Database (NVD)
2	CVE-2007-0086	https://nvd.nist.gov/vuln/detail/CVE-2007-0086

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	名前	URL
The Apache Software Foundation
1	Welcome! - The Apache HTTP Server Project	https://httpd.apache.org/

その他

No	名前	URL
関連文書
1	www.securityfocus.com (threaded)	http://www.securityfocus.com/archive/1/455833/100/0/threaded
2	www.securityfocus.com (threaded)	http://www.securityfocus.com/archive/1/455879/100/0/threaded
3	www.securityfocus.com (threaded)	http://www.securityfocus.com/archive/1/455882/100/0/threaded
4	www.securityfocus.com (threaded)	http://www.securityfocus.com/archive/1/455920/100/0/threaded

変更履歴

No	変更内容	変更日
1	[2024年07月25日] 掲載	2024年7月25日9:54