CVE-2007-0087 in IISinformazioni

Riassunto

di VulDB • 22/06/2026

** CONTROVERSO ** Microsoft Internet Information Services (IIS), quando viene accessibile tramite una connessione TCP con una finestra di ricezione (window size) di grandi dimensioni, consente ad attaccanti remoti di causare un denial of service (consumo della larghezza di banda di rete) mediante un'intestazione Range che specifica più copie dello stesso frammento. NOTA: la gravità di questa vulnerabilità è stata contestata da terze parti, le quali affermano che la grande dimensione della finestra richiesta dall'attacco non è normalmente supportata o configurata dal server, oppure che un attacco in stile DDoS raggiungerebbe lo stesso obiettivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

05/01/2007

Divulgazione

05/01/2007

Moderazione

accettato

CPE

pronto

EPSS

0.23163

KEV

no

Attività

molto basso

Settore

Police, Education, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-0087
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-0087
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-0087/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!