CVE CVE

CVE-2023-44487

CISA Known Exploited Vulnerability (KEV)

HTTP/2 Rapid Reset Attack Vulnerability

October 10, 2023

October 31, 2023

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Description

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

References

Weakness Enumeration

CWE-ID CWE Name

CWE-400
Uncontrolled Resource Consumption

Known Affected Software Configurations


cpe:2.3:o:cisco:nx-os:6.2(31):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2(1a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(5b):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(13b):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(33):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(2c):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.4(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(4):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(6a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(11e):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(15):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2(7):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(9)n1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(13)n1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(23):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(9b):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(8)d1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3(5):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(9)d1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(5):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.4(1a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(6):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(0)dy(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(9):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3(2a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(17):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.2(7a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(21):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(13a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(19):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(10)n1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(2d):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(13):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(2f):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.4(2):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(7)d1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.2(11):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(1)dy(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(11d):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(4a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(2b):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(9a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(9):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.5(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.4(2):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(11c):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(14)n1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.2(10):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(8):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(11)n1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.2(8):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.2(6):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3(13):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(11):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.2(7):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(7):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.3(12)n1(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.4(2e):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2(9c):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2(8):*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.22.3:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.22.4:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.22.1:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.22.2:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.21.8:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.21.9:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.21.7:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.22.0:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.21.6:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.21.10:*:*:*:*:*:*:*

cpe:2.3:a:golang:go:1.21.11:*:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.52:20230823:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.50:20221107:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.50:20221201:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.51:20230217:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.49:20220914:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.45:20220203:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.46:20220331:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.47:20220610:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.44:20210927:*:*:*:*:*:*

cpe:2.3:a:eclipse:jetty:9.4.48:20220622:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*

cpe:2.3:a:nodejs:node.js:-:*:*:*:*:-:*:*

cpe:2.3:o:cisco:nx-os:6.2(24a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.4(1):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3(99x):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3(99w):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0(3)i7(10):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3(12):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3(4a):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3(3):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2(6):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2(3v):*:*:*:*:*:*:*

cpe:2.3:a:nodejs:node.js:8.16.1:*:*:*:lts:*:*:*

cpe:2.3:a:nodejs:node.js:8.16.0:*:*:*:lts:*:*:*

cpe:2.3:a:nodejs:node.js:8.17.0:*:*:*:lts:*:*:*

cpe:2.3:a:nodejs:node.js:8.16.2:*:*:*:lts:*:*:*

cpe:2.3:a:nodejs:node.js:6.17.1:*:*:*:lts:*:*:*

cpe:2.3:a:nodejs:node.js:4.2.2:rc1:*:*:lts:*:*:*

cpe:2.3:a:nodejs:node.js:4.4.0:rc4:*:*:lts:*:*:*

Details

Source:
NVD
Published:
Updated:

Risk information

CVSS v3

Base score:
7.5
Severity:

HIGH
Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS v2

Not defined