Apache Range Header DoS Vulnerability

漏洞信息

漏洞名称: Apache Range Header DoS Vulnerability

漏洞编号:

  • CVE: CVE-2011-3192

漏洞类型: 其他

漏洞等级: 高危

漏洞描述: Apache HTTP Server是一款广泛使用的开源Web服务器软件,支持多种操作系统,被部署在从个人网站到大型企业服务的各种场景中。由于其高度的可配置性和模块化设计,Apache在全球范围内拥有极高的市场占有率。该漏洞涉及Apache HTTP Server在处理HTTP请求中的Range头部时的缺陷,攻击者可以通过构造特殊的Range请求头,导致服务器资源被过度消耗,进而引发拒绝服务(DoS)攻击。这种攻击不需要认证,且可以远程执行,使得攻击者能够轻易地使目标服务器不可用,影响服务的正常运行。漏洞的根本原因在于Apache对Range头部的不当处理,未能有效限制请求的范围,导致服务器在处理恶意请求时资源耗尽。此漏洞的利用可能导致目标网站服务中断,对依赖Web服务的企业和个人用户造成严重影响。

产品厂商: Apache

产品名称: Apache HTTP Server

来源: https://github.com/rapid7/metasploit-framework/issues/20436

类型: rapid7/metasploit-framework:github issues

来源概述

Steps to reproduce

I was testing an apache DoS exploit to attack the metasploitable2 environment and i came across an error in the module /dos/http/apache_range_dos.

  1. Configure the RHOSTS
  2. Run it
  3. Getting the following error:
Image

Expected behavior

The DoS attack is executed.

Image

Current behavior

Right now the exploit doesn’t work because it says the URI is not defined.

Metasploit version

1
2
Framework: 6.4.69-dev
Console  : 6.4.69-dev
Github Poc
#rapid7/metasploit-framework:github issues #其他
Apache Range Header DoS Vulnerability
http://example.com/2025/08/01/github_3703907790/
作者
lianccc
发布于
2025年8月1日
许可协议