| Vulnerability Name: | CVE-2007-1869 (CCN-33671) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2007-04-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2007-04-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | lighttpd 1.4.12 and 1.4.13 allows remote attackers to cause a denial of service (cpu and resource consumption) by disconnecting while lighttpd is parsing CRLF sequences, which triggers an infinite loop and file descriptor consumption. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P) 3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2007-1869 Source: CCN Type: lighttpd Web site Lighttpd 1.4.15 - The "following traditions" release Source: CCN Type: SA24886 lighttpd "mtime" and "\r\n\r\n\" Denial of Service Vulnerabilities Source: SECUNIA Type: Vendor Advisory 24886 Source: SECUNIA Type: UNKNOWN 24947 Source: SECUNIA Type: UNKNOWN 24995 Source: SECUNIA Type: UNKNOWN 25166 Source: SECUNIA Type: UNKNOWN 25613 Source: GENTOO Type: UNKNOWN GLSA-200705-07 Source: DEBIAN Type: UNKNOWN DSA-1303 Source: DEBIAN Type: DSA-1303 lighttpd -- denial of service Source: CCN Type: GLSA-200705-07 Lighttpd: Two Denials of Service Source: CCN Type: lighttpd.net Web site Remote DOS in CRLF parsing Source: CONFIRM Type: Patch, Vendor Advisory http://www.lighttpd.net/assets/2007/4/13/lighttpd_sa2007_01.txt Source: SUSE Type: UNKNOWN SUSE-SR:2007:007 Source: CCN Type: OSVDB ID: 34175 lighttpd CRLF Processing DoS Source: BUGTRAQ Type: UNKNOWN 20070420 FLEA-2007-0011-1: lighttpd Source: BID Type: UNKNOWN 23515 Source: CCN Type: BID-23515 Lighttpd Multiple Remote Denial of Service Vulnerabilities Source: VUPEN Type: UNKNOWN ADV-2007-1399 Source: XF Type: UNKNOWN lighttpd-rnrn-dos(33671) Source: XF Type: UNKNOWN lighttpd-rnrn-dos(33671) Source: CONFIRM Type: UNKNOWN https://issues.rpath.com/browse/RPL-1218 Source: SUSE Type: SUSE-SR:2007:007 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||