domingo, 7 de septiembre de 2014

(ACT 1). Vulnerabilidad de Sistemas en 2014

Vulnerabilidad ocurrida en el 2014 e identificar cual fue el metodo.

Afectado: apache http Server hasta 2.4.9
Fecha: 15 jul 2014
Vulnerabilidad: CVE-2014-0117

Mas informacion de la vulnerabilidad.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0117
http://www.securityfocus.com/bid/68740


Una vulnerabilidad fue encontrada en apache http Server hasta la vercion 2.4.9.es Mediante la manipulacion de un input desconocido se causa una vulnerabilidad de clace denegacion de servicio. Esto tiene repercucion sobre la disponibilidad. El ataque se puede efectuar a traves de la red.

La actualizacion 2.4.10 elimina esta vulnerabilidad.

Denegacion de servicio: Que el servicio o un usuario sea iegible a los usuarios legitimos.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)