阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2014-2741
Ignite Realtime Openfire 3.9.1 访问控制漏洞
CVE编号
CVE-2014-2741
利用情况
暂无
补丁情况
N/A
披露时间
2014-04-11
漏洞描述
Openfire XMPP Server是一个XMPP服务器。
Openfire XMPP Server处理压缩流存在错误,允许攻击者通过XMPP流提交特制的XML消耗系统资源,造成拒绝服务攻击。
解决建议
Openfire XMPP Server 3.9.2已修复该漏洞,建议用户下载更新:
http://www.igniterealtime.org/
参考链接
http://community.igniterealtime.org/thread/52317
http://fisheye.igniterealtime.org/changelog/openfiregit?cs=3aec383e07ee893b77...
http://openwall.com/lists/oss-security/2014/04/07/7
http://openwall.com/lists/oss-security/2014/04/09/1
http://www.kb.cert.org/vuls/id/495476
http://xmpp.org/resources/security-notices/uncontrolled-resource-consumption-...
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
igniterealtime
openfire
*
Up to
(including)
3.9.1
CVSS3评分
7.8
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
N/A
用户交互
无
可用性
完全地
保密性
无
完整性
无
CWE-ID
漏洞类型
CWE-264
权限、特权和访问控制
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×