-
首页
-
>
安全漏洞
-
>
mod_auth_openidc 资源管理错误漏洞
mod_auth_openidc 资源管理错误漏洞
| CNNVD-ID编号 |
CNNVD-202105-1013 |
CVE编号 |
CVE-2021-20718 |
| 发布时间 |
2021-05-14 |
更新时间 |
2021-05-17 |
| 漏洞类型 |
资源管理错误 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
ZmartZone IAM mod_auth_openidc是一款Apache HTTP服务器的身份验证/授权模块。
mod_auth_openidc 存在资源管理错误漏洞,该漏洞源于应用程序没有正确控制内部资源的消耗。远程攻击者可利用该漏洞可以触发资源耗尽并执行拒绝服务(DoS)攻击。以下产品及版本受到影响:mod auth openidc: 2.4.0、2.4.0.1、2.4.0.2、2.4.0.3、2.4.0.4、2.4.1、2.4.2、2.4.2.1、2.4.3、2.4.4、2.4.4.1、2.4.5、2.4.6、2.4.7。
漏洞补丁
目前厂商已发布升级了mod_auth_openidc 资源管理错误漏洞的补丁,mod_auth_openidc 资源管理错误漏洞的补丁获取链接:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20718
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
