目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-406 对网络消息容量的控制不充分(网络放大攻击) 类漏洞列表 11

CWE-406 对网络消息容量的控制不充分(网络放大攻击) 类弱点 11 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-406属于网络流量控制不足漏洞,指系统未能有效监控或限制传输的数据量。攻击者常利用此缺陷,通过发送少量请求触发系统返回大量响应,从而实施网络放大攻击,导致目标资源耗尽或拒绝服务。开发者应实施严格的速率限制策略,监控非对称资源消耗,区分合法流量与恶意放大请求,并限制单用户或单IP的带宽上限,以遏制异常流量激增。

MITRE CWE 官方描述
CWE:CWE-406 网络消息量控制不足 (Network Amplification) 英文:产品未能充分监控或控制传输的网络流量体积,导致攻击者能够使产品传输超出该攻击者被允许范围的流量。 在缺乏限制非对称资源消耗的策略时,应用程序或系统无法区分合法传输和旨在对目标系统执行放大攻击的流量。系统通常可以配置为基于客户端的来源或访问级别,限制代表客户端发送的流量数量。这通常在资源分配策略中定义。在缺乏跟踪传输机制的情况下,系统或应用程序很容易被滥用,以传输比请求或客户端被允许范围大得多的非对称流量。
常见影响 (1)
AvailabilityDoS: Amplification, DoS: Crash, Exit, or Restart, DoS: Resource Consumption (CPU), DoS: Resource Consumption (Memory), DoS: Resource Consumption (Other)
System resources can be quickly consumed leading to poor application performance or system crash. This may affect network performance and could be used to attack other systems and applications relying on network performance.
缓解措施 (3)
Architecture and DesignAn application must make network resources available to a client commensurate with the client's access level.
PolicyDefine a clear policy for network resource allocation and consumption.
ImplementationAn application must, at all times, keep track of network resources and meter their usage appropriately.
代码示例 (1)
This code listens on a port for DNS requests and sends the result to the requesting address.
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.bind( (UDP_IP,UDP_PORT) ) while true: data = sock.recvfrom(1024) if not data: break (requestIP, nameToResolve) = parseUDPpacket(data) record = resolveName(nameToResolve) sendResponse(requestIP,record)
Bad · Python
CVE ID标题CVSS风险等级Published
CVE-2025-58066 ntpd-rs 安全漏洞 — ntpd-rs 5.3 Medium2025-08-29
CVE-2024-25015 IBM MQ 安全漏洞 — MQ 7.5 High2024-05-01
CVE-2014-125036 ansible-ntp 安全漏洞 — ansible-ntp 2.6 Low2023-01-02
CVE-2022-0028 Palo Alto Networks PAN-OS 安全漏洞 — Cloud NGFW 8.6 High2022-08-10
CVE-2021-4234 OpenVPN 安全漏洞 — OpenVPN Access Server 7.5 -2022-07-06
CVE-2021-38429 Object Computing OpenDDS 输入验证错误漏洞 — OpenDDS 6.6 Medium2022-05-05
CVE-2021-38425 eProsima Fast RTPS 安全漏洞 — Fast DDS 7.5 High2022-05-05
CVE-2021-43547 TwinOaks Computing CoreDX DDS 输入验证错误漏洞 — CoreDX DDS 7.5 High2022-05-05
CVE-2021-38487 Connext Dds多款产品输入验证错误漏洞 — Connext Professional 8.2 High2022-05-05
CVE-2019-14850 Libguestfs Nbdkit 安全漏洞 — nbdkit 7.5 -2021-03-18
CVE-2020-10772 Unbound 资源管理错误漏洞 — unbound 7.5 -2020-11-27

CWE-406(对网络消息容量的控制不充分(网络放大攻击)) 是常见的弱点类别,本平台收录该类弱点关联的 11 条 CVE 漏洞。