CVE-2017-7670 in Traffic Controlinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Traffic Router-Komponente des sich in der Inkubationsphase befindlichen Apache Traffic Control-Projekts ist anfällig für einen Slowloris-ähnlichen Denial-of-Service-Angriff. TCP-Verbindungen, die über den konfigurierten DNS-Port hergestellt werden, verbleiben im Zustand ESTABLISHED, bis der Client die Verbindung explizit schließt oder Traffic Router neu gestartet wird. Wenn Verbindungen unbegrenzt im Zustand ESTABLISHED verbleiben und sich in ihrer Anzahl häufen, bis sie die Größe des für die Verarbeitung von DNS-Anfragen vorgesehenen Thread-Pools erreichen, wird dieser Thread-Pool erschöpft. Sobald der Thread-Pool erschöpft ist, ist Traffic Router nicht mehr in der Lage, DNS-Anfragen unabhängig vom Transportprotokoll zu bedienen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

11.04.2017

Veröffentlichung

10.07.2017

Moderieren

akzeptiert

Eintrag

VDB-103399

CPE

bereit

EPSS

0.01728

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-7670
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-7670
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-7670/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!