Vigil@nce - Drupal Misery : déni de service via Delay
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des requêtes illicites vers un site
Drupal avec Misery, afin de mener un déni de service.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 14/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Misery permet de perturber certains utilisateurs.
Cependant, lorsque l’option "delay misery" est activée, un
attaquant peut employer plusieurs requêtes, pour consommer les
ressources du serveur.
Un attaquant peut donc envoyer des requêtes illicites vers un site
Drupal avec Misery, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Misery-deni-de-service-via-Delay-13778