HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-44487

CVSS 7.5v3.1pub. 2023-10-10upd. 2026-05-12

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Caddyserver Caddy

    APP
    Caddyserver
    < 2.7.5
  • Eclipse Jetty

    APP
    Eclipse
    < 9.4.5310.0.0 – 10.0.17 (bez)11.0.0 – 11.0.17 (bez)12.0.0 – 12.0.2 (bez)
  • Envoyproxy Envoy

    APP
    Envoyproxy
    1.24.101.25.91.26.41.27.0
  • F5 Big Ip Access Policy Manager

    APP
    F5
    17.1.016.1.0 – 16.1.413.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.10
  • F5 Big Ip Advanced Firewall Manager

    APP
    F5
    17.1.014.1.0 – 14.1.516.1.0 – 16.1.413.1.0 – 13.1.515.1.0 – 15.1.10
  • F5 Big Ip Advanced Web Application Firewall

    APP
    F5
    17.1.013.1.0 – 13.1.516.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Analytics

    APP
    F5
    17.1.013.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.4
  • F5 Big Ip Application Acceleration Manager

    APP
    F5
    17.1.015.1.0 – 15.1.1016.1.0 – 16.1.414.1.0 – 14.1.513.1.0 – 13.1.5
  • F5 Big Ip Application Security Manager

    APP
    F5
    17.1.015.1.0 – 15.1.1013.1.0 – 13.1.514.1.0 – 14.1.516.1.0 – 16.1.4
  • F5 Big Ip Application Visibility And Reporting

    APP
    F5
    17.1.015.1.0 – 15.1.1013.1.0 – 13.1.516.1.0 – 16.1.414.1.0 – 14.1.5
  • F5 Big Ip Carrier Grade Nat

    APP
    F5
    17.1.016.1.0 – 16.1.415.1.0 – 15.1.1013.1.0 – 13.1.514.1.0 – 14.1.5
  • F5 Big Ip Ddos Hybrid Defender

    APP
    F5
    17.1.013.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.4
  • F5 Big Ip Domain Name System

    APP
    F5
    17.1.013.1.0 – 13.1.516.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Fraud Protection Service

    APP
    F5
    17.1.015.1.0 – 15.1.1016.1.0 – 16.1.414.1.0 – 14.1.513.1.0 – 13.1.5
  • F5 Big Ip Global Traffic Manager

    APP
    F5
    17.1.014.1.0 – 14.1.516.1.0 – 16.1.415.1.0 – 15.1.1013.1.0 – 13.1.5
  • F5 Big Ip Link Controller

    APP
    F5
    17.1.013.1.0 – 13.1.516.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Local Traffic Manager

    APP
    F5
    17.1.014.1.0 – 14.1.513.1.0 – 13.1.516.1.0 – 16.1.415.1.0 – 15.1.10
  • F5 Big Ip Next

    APP
    F5
    20.0.1
  • F5 Big Ip Next Service Proxy For Kubernetes

    APP
    F5
    1.5.0 – 1.8.2
  • Golang Go

    APP
    Golang
    1.21.0 – 1.21.3 (bez)< 1.20.10
  • Golang Http2

    APP
    Golang
    < 0.17.0
  • Golang Networking

    APP
    Golang
    < 0.17.0
  • Ietf Http

    APP
    Ietf
    2.0
  • Netty

    APP
    Netty
    < 4.1.100
  • Nghttp2

    APP
    Nghttp2
    < 1.57.0
  • Siemens Ruggedcom Ape1808

    HW
    Siemens
    wszystkie wersje
  • Siemens Ruggedcom Ape1808 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic S7 1500 Cpu 1518 4 Pn\/dp

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic S7 1500 Cpu 1518 4 Pn\/dp Mfp Firmware

    OS
    Siemens
    ≥ 3.1.5
  • Siemens Simatic S7 1500 Cpu 1518f 4 Pn\/dp Mfp

    HW
    Siemens
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
IETF
Produkti
HTTP/2
Data dodania do KEVi
10 października 2023
Termin remediation (USA)i
31 października 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

HTTP/2 zawiera podatność rapid reset umożliwiającą przeprowadzenie ataku distributed denial-of-service (DDoS).

tłumaczenie AI
Pokaż oryginał (EN)

HTTP/2 contains a rapid reset vulnerability that allows for a distributed denial-of-service attack (DDoS).

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 31 października 2023
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt

RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)

CVE-2023-46747CRITICAL9.8⚠ KEVten sam produkt

Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access...