NEU HIGH
‘HTTP/2 Bomb’ Exploit Knocks Web Servers Offline in Seconds
Key Insight
Eine neue Angriffskombination nutzt HTTP/2-Kompressionsbomben und Slowloris-ähnliche Techniken aus, um Web-Server ohne spezifische Patches zu lahmlegen.
Beschreibung
Die HTTP/2 Bomb ist ein Angriff, der Standard-Konfigurationen von Web-Servern ausnutzt. Der Angriffsvektor kombiniert eine Kompressionsbombe mit einer Slowloris-ähnlichen Ressourcenhaltestrategie, um Server-Ressourcen schnell zu erschöpfen. Der Angriff kann Web-Server innerhalb von Sekunden offline nehmen. Betroffen sind Web-Server mit aktiviertem HTTP/2-Protokoll in Standardkonfiguration. Es handelt sich um ein DoS-Szenario ohne bekannte CVE-Zuweisung.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 15.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational