Signature Detail

HTTP: Node dot js Pipelined Requests Denial of Service

This signature detects attempts to exploit a known vulnerability in Node.js. Successful exploitation would result in target system becoming unresponsive.

Extended Description

The HTTP server in Node.js 0.10.x before 0.10.21 and 0.8.x before 0.8.26 allows remote attackers to cause a denial of service (memory and CPU consumption) by sending a large number of pipelined requests without reading the response.

Affected Products

• Nodejs nodejs 0.10.0
• Nodejs nodejs 0.10.1
• Nodejs nodejs 0.10.10
• Nodejs nodejs 0.10.11
• Nodejs nodejs 0.10.12
• Nodejs nodejs 0.10.13
• Nodejs nodejs 0.10.14
• Nodejs nodejs 0.10.15
• Nodejs nodejs 0.10.16
• Nodejs nodejs 0.10.17
• Nodejs nodejs 0.10.18
• Nodejs nodejs 0.10.19
• Nodejs nodejs 0.10.2
• Nodejs nodejs 0.10.20
• Nodejs nodejs 0.10.3
• Nodejs nodejs 0.10.4
• Nodejs nodejs 0.10.5
• Nodejs nodejs 0.10.6
• Nodejs nodejs 0.10.7
• Nodejs nodejs 0.10.8
• Nodejs nodejs 0.10.9
• Nodejs nodejs 0.8.0
• Nodejs nodejs 0.8.1
• Nodejs nodejs 0.8.10
• Nodejs nodejs 0.8.11
• Nodejs nodejs 0.8.12
• Nodejs nodejs 0.8.13
• Nodejs nodejs 0.8.14
• Nodejs nodejs 0.8.15
• Nodejs nodejs 0.8.16
• Nodejs nodejs 0.8.17
• Nodejs nodejs 0.8.18
• Nodejs nodejs 0.8.19
• Nodejs nodejs 0.8.2
• Nodejs nodejs 0.8.20
• Nodejs nodejs 0.8.21
• Nodejs nodejs 0.8.22
• Nodejs nodejs 0.8.23
• Nodejs nodejs 0.8.24
• Nodejs nodejs 0.8.25
• Nodejs nodejs 0.8.3
• Nodejs nodejs 0.8.4
• Nodejs nodejs 0.8.5
• Nodejs nodejs 0.8.6
• Nodejs nodejs 0.8.7
• Nodejs nodejs 0.8.8
• Nodejs nodejs 0.8.9

References

• CVE: CVE-2013-4450