This site is deprecated. Please
CLICK HERE for latest updates
Short Name |
HTTP:NODEJS-DOS
|
Severity |
Major
|
Recommended |
Yes
|
Recommended Action |
Drop
|
Category |
HTTP
|
Keywords |
Node dot js Pipelined Requests Denial of Service
|
Release Date |
2016/10/06
|
Update Number |
2784
|
Supported Platforms |
idp-4.0+, isg-3.0+, j-series-9.5+, mx-11.4+, srx-12.1+, srx-branch-12.1+, vmx-17.4+, vsrx-12.1+, vsrx3bsd-18.2+
|
HTTP: Node dot js Pipelined Requests Denial of Service
This signature detects attempts to exploit a known vulnerability in Node.js. Successful exploitation would result in target system becoming unresponsive.
Extended Description
The HTTP server in Node.js 0.10.x before 0.10.21 and 0.8.x before 0.8.26 allows remote attackers to cause a denial of service (memory and CPU consumption) by sending a large number of pipelined requests without reading the response.
Affected Products
- Nodejs nodejs 0.10.0
- Nodejs nodejs 0.10.1
- Nodejs nodejs 0.10.10
- Nodejs nodejs 0.10.11
- Nodejs nodejs 0.10.12
- Nodejs nodejs 0.10.13
- Nodejs nodejs 0.10.14
- Nodejs nodejs 0.10.15
- Nodejs nodejs 0.10.16
- Nodejs nodejs 0.10.17
- Nodejs nodejs 0.10.18
- Nodejs nodejs 0.10.19
- Nodejs nodejs 0.10.2
- Nodejs nodejs 0.10.20
- Nodejs nodejs 0.10.3
- Nodejs nodejs 0.10.4
- Nodejs nodejs 0.10.5
- Nodejs nodejs 0.10.6
- Nodejs nodejs 0.10.7
- Nodejs nodejs 0.10.8
- Nodejs nodejs 0.10.9
- Nodejs nodejs 0.8.0
- Nodejs nodejs 0.8.1
- Nodejs nodejs 0.8.10
- Nodejs nodejs 0.8.11
- Nodejs nodejs 0.8.12
- Nodejs nodejs 0.8.13
- Nodejs nodejs 0.8.14
- Nodejs nodejs 0.8.15
- Nodejs nodejs 0.8.16
- Nodejs nodejs 0.8.17
- Nodejs nodejs 0.8.18
- Nodejs nodejs 0.8.19
- Nodejs nodejs 0.8.2
- Nodejs nodejs 0.8.20
- Nodejs nodejs 0.8.21
- Nodejs nodejs 0.8.22
- Nodejs nodejs 0.8.23
- Nodejs nodejs 0.8.24
- Nodejs nodejs 0.8.25
- Nodejs nodejs 0.8.3
- Nodejs nodejs 0.8.4
- Nodejs nodejs 0.8.5
- Nodejs nodejs 0.8.6
- Nodejs nodejs 0.8.7
- Nodejs nodejs 0.8.8
- Nodejs nodejs 0.8.9
References