Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servidor HTTP Apache (CVE-2016-1546)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
06/07/2016
Última modificación:
12/04/2025

Descripción

El servidor HTTP Apache 2.4.17 y 2.4.18, cuando mod_http2 está activado, no limita el número de trabajadores de flujo simultáneos para una sola conexión HTTP/2, lo que permite a atacantes remotos provocar una denegación de servicio (corte de flujo de procesamiento) a través de las ventanas de control de flujo modificadas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:http_server:2.4.17:*:*:*:*:*:*:*
cpe:2.3:a:apache:http_server:2.4.18:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información