华为云UCS-HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487):漏洞详情
时间:2025-02-12 14:52:45
下载华为云UCS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
漏洞详情
此漏洞允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击,使用 HEADERS 和 RST_STREAM发送一组HTTP请求,并重复此模式以在目标 HTTP/2 服务器上生成大量流量。通过在单个连接中打包多个HEADERS和RST_STREAM帧,显著提升每秒请求量,提升服务器上的CPU利用率,从而导致由于资源消耗造成的服务器拒绝服务。
|
漏洞名称 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
|---|---|---|---|
|
HTTP/2 协议拒绝服务漏洞 |
CVE-2023-44487 |
高 |
2023-10-10 |
support.huaweicloud.com/bulletin-ucs/zh-cn_topic_0000001755042121.html
