Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-4461

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2011-4461
Last Modified 14 Apr 2015 09:59:31
Published 29 Dec 2011 08:55:01
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2011-4461

Summary

Jetty 8.1.0.RC2 and earlier computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.

Vulnerable Systems

Application

  • Morbtay Jetty 6.1.0

  • Mortbay Jetty 1.0

  • Mortbay Jetty 1.0.1

  • Mortbay Jetty 1.1

  • Mortbay Jetty 1.1.1

  • Mortbay Jetty 1.2.0

  • Mortbay Jetty 1.3.0

  • Mortbay Jetty 1.3.1

  • Mortbay Jetty 1.3.2

  • Mortbay Jetty 1.3.3

  • Mortbay Jetty 1.3.4

  • Mortbay Jetty 1.3.5

  • Mortbay Jetty 2.0

  • Mortbay Jetty 2.0.0

  • Mortbay Jetty 2.0.1

  • Mortbay Jetty 2.0.2

  • Mortbay Jetty 2.0.3

  • Mortbay Jetty 2.0.4

  • Mortbay Jetty 2.0.5

  • Mortbay Jetty 2.1.0

  • Mortbay Jetty 2.1.1

  • Mortbay Jetty 2.1.2

  • Mortbay Jetty 2.1.3

  • Mortbay Jetty 2.1.4

  • Mortbay Jetty 2.1.5

  • Mortbay Jetty 2.1.6

  • Mortbay Jetty 2.1.7

  • Mortbay Jetty 2.1.b0

  • Mortbay Jetty 2.1.b1

  • Mortbay Jetty 2.2

  • Mortbay Jetty 2.2.0

  • Mortbay Jetty 2.2.1

  • Mortbay Jetty 2.2.2

  • Mortbay Jetty 2.2.3

  • Mortbay Jetty 2.2.4

  • Mortbay Jetty 2.2.5

  • Mortbay Jetty 2.2.6

  • Mortbay Jetty 2.2.7

  • Mortbay Jetty 2.2.8

  • Mortbay Jetty 2.3.0

  • Mortbay Jetty 2.3.0a

  • Mortbay Jetty 2.3.1

  • Mortbay Jetty 2.3.2

  • Mortbay Jetty 2.3.3

  • Mortbay Jetty 2.3.4

  • Mortbay Jetty 2.3.5

  • Mortbay Jetty 2.4.0

  • Mortbay Jetty 2.4.1

  • Mortbay Jetty 2.4.2

  • Mortbay Jetty 2.4.3

  • Mortbay Jetty 2.4.4

  • Mortbay Jetty 2.4.5

  • Mortbay Jetty 2.4.6

  • Mortbay Jetty 2.4.7

  • Mortbay Jetty 2.4.8

  • Mortbay Jetty 2.4.9

  • Mortbay Jetty 3.0

  • Mortbay Jetty 3.0.0

  • Mortbay Jetty 3.0.1

  • Mortbay Jetty 3.0.2

  • Mortbay Jetty 3.0.3

  • Mortbay Jetty 3.0.4

  • Mortbay Jetty 3.0.5

  • Mortbay Jetty 3.0.6

  • Mortbay Jetty 3.0.a0

  • Mortbay Jetty 3.0.a1

  • Mortbay Jetty 3.0.a2

  • Mortbay Jetty 3.0.a3

  • Mortbay Jetty 3.0.a4

  • Mortbay Jetty 3.0.a5

  • Mortbay Jetty 3.0.a6

  • Mortbay Jetty 3.0.a7

  • Mortbay Jetty 3.0.a8

  • Mortbay Jetty 3.0.a9

  • Mortbay Jetty 3.0.a90

  • Mortbay Jetty 3.0.a91

  • Mortbay Jetty 3.0.a92

  • Mortbay Jetty 3.0.a93

  • Mortbay Jetty 3.0.a94

  • Mortbay Jetty 3.0.a95

  • Mortbay Jetty 3.0.a96

  • Mortbay Jetty 3.0.a97

  • Mortbay Jetty 3.0.a98

  • Mortbay Jetty 3.0.a99

  • Mortbay Jetty 3.0.b01

  • Mortbay Jetty 3.0.b02

  • Mortbay Jetty 3.0.b03

  • Mortbay Jetty 3.0.b04

  • Mortbay Jetty 3.0.b05

  • Mortbay Jetty 3.1

  • Mortbay Jetty 3.1.0

  • Mortbay Jetty 3.1.1

  • Mortbay Jetty 3.1.2

  • Mortbay Jetty 3.1.3

  • Mortbay Jetty 3.1.4

  • Mortbay Jetty 3.1.5

  • Mortbay Jetty 3.1.6

  • Mortbay Jetty 3.1.7

  • Mortbay Jetty 3.1.8

  • Mortbay Jetty 3.1.9

  • Mortbay Jetty 4.0

  • Mortbay Jetty 4.0.0

  • Mortbay Jetty 4.0.1

  • Mortbay Jetty 4.0.2

  • Mortbay Jetty 4.0.3

  • Mortbay Jetty 4.0.4

  • Mortbay Jetty 4.0.5

  • Mortbay Jetty 4.0.6

  • Mortbay Jetty 4.0.b0

  • Mortbay Jetty 4.0.b1

  • Mortbay Jetty 4.0.b2

  • Mortbay Jetty 4.0.d0

  • Mortbay Jetty 4.0.d1

  • Mortbay Jetty 4.0.d2

  • Mortbay Jetty 4.0.d3

  • Mortbay Jetty 4.0.d4

  • Mortbay Jetty 4.1.0

  • Mortbay Jetty 4.1.1

  • Mortbay Jetty 4.1.2

  • Mortbay Jetty 4.1.3

  • Mortbay Jetty 4.1.4

  • Mortbay Jetty 4.1.b0

  • Mortbay Jetty 4.1.b1

  • Mortbay Jetty 4.1.d0

  • Mortbay Jetty 4.1.d1

  • Mortbay Jetty 4.1.d2

  • Mortbay Jetty 4.2

  • Mortbay Jetty 4.2.0

  • Mortbay Jetty 4.2.1

  • Mortbay Jetty 4.2.10

  • Mortbay Jetty 4.2.11

  • Mortbay Jetty 4.2.12

  • Mortbay Jetty 4.2.14

  • Mortbay Jetty 4.2.15

  • Mortbay Jetty 4.2.16

  • Mortbay Jetty 4.2.17

  • Mortbay Jetty 4.2.18

  • Mortbay Jetty 4.2.19

  • Mortbay Jetty 4.2.2

  • Mortbay Jetty 4.2.20

  • Mortbay Jetty 4.2.21

  • Mortbay Jetty 4.2.22

  • Mortbay Jetty 4.2.23

  • Mortbay Jetty 4.2.24

  • Mortbay Jetty 4.2.25

  • Mortbay Jetty 4.2.26

  • Mortbay Jetty 4.2.27

  • Mortbay Jetty 4.2.3

  • Mortbay Jetty 4.2.4

  • Mortbay Jetty 4.2.5

  • Mortbay Jetty 4.2.6

  • Mortbay Jetty 4.2.7

  • Mortbay Jetty 4.2.8 01

  • Mortbay Jetty 4.2.9

  • Mortbay Jetty 5.0

  • Mortbay Jetty 5.0.0

  • Mortbay Jetty 5.1

  • Mortbay Jetty 5.1.0

  • Mortbay Jetty 5.1.1

  • Mortbay Jetty 5.1.10

  • Mortbay Jetty 5.1.11

  • Mortbay Jetty 5.1.12

  • Mortbay Jetty 5.1.13

  • Mortbay Jetty 5.1.14

  • Mortbay Jetty 5.1.2

  • Mortbay Jetty 5.1.3

  • Mortbay Jetty 5.1.4

  • Mortbay Jetty 5.1.5

  • Mortbay Jetty 5.1.6

  • Mortbay Jetty 5.1.7

  • Mortbay Jetty 5.1.8

  • Mortbay Jetty 5.1.9

  • Mortbay Jetty 6.0.0

  • Mortbay Jetty 6.0.1

  • Mortbay Jetty 6.0.2

  • Mortbay Jetty 6.1.0

  • Mortbay Jetty 6.1.1

  • Mortbay Jetty 6.1.10

  • Mortbay Jetty 6.1.11

  • Mortbay Jetty 6.1.12

  • Mortbay Jetty 6.1.14

  • Mortbay Jetty 6.1.15

  • Mortbay Jetty 6.1.16

  • Mortbay Jetty 6.1.19

  • Mortbay Jetty 6.1.2

  • Mortbay Jetty 6.1.20

  • Mortbay Jetty 6.1.21

  • Mortbay Jetty 6.1.3

  • Mortbay Jetty 6.1.4

  • Mortbay Jetty 6.1.5

  • Mortbay Jetty 6.1.6

  • Mortbay Jetty 6.1.7

  • Mortbay Jetty 6.1.8

  • Mortbay Jetty 6.1.9

  • Mortbay Jetty 7.0.0

  • Mortbay Jetty 8.1.0


References

CERT-VN - VU#903934

MISC - http://www.ocert.org/advisories/ocert-2011-003.html

MISC - http://www.nruns.com/_downloads/advisory28122011.pdf

UBUNTU - USN-1429-1

XF - jetty-hash-dos(72017)

SECTRACK - 1026475

SECUNIA - 47408

BUGTRAQ - 20111228 n.runs-SA-2011.004 - web programming languages and platforms - DoS through hash table

SECUNIA - 48981

CONFIRM - http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html

BUGTRAQ - 20150402 NEW : VMSA-2015-0003 VMware product updates address critical information disclosure issue in JRE

MISC - http://packetstormsecurity.com/files/131271/VMware-Security-Advisory-2015-0003.html


Last Updated: 27 May 2016 10:57:58