CVE-2014-2744 in Metronomeinformación

Resumen

por MITRE

plugins/mod_compression.lua en (1) Prosody anterior a 0.9.4 y (2) Lightwitch Metronome hasta 3.4 negocia compresión de cadena mientras una sesión no está autenticada, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) a través de elementos XML comprimidos en una cadena XMPP, también conocido como un ataque "xmppbomb".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-04-08

Divulgación

2014-04-10

Moderación

aceptado

Artículo

VDB-66932

CPE

listo

EPSS

0.03313

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!