漏洞编号:CVE-2016-3104
风险等级:中危
CVSS分值:5
受影响版本:
MongoDB 2.4、MongoDB 2.6
漏洞描述:
远程 MongoDB 服务器的版本是2.4或2.6。 因此,它受到mongod中拒绝服务漏洞的影响。 远程未经身份验证的攻击者可以利用此漏洞,通过对不存在的数据库进行身份验证来导致内存耗尽,从而拒绝为合法用户提供服务。
请注意,RJ-iTOP 未测试这些问题,而是根据应用程序的版本信息。
修复建议:
1、最终解决方法:
- 根据供应商的建议应用适当的补丁或变通方法。