Множественные уязвимости в Apache Tomcat
| Дата публикации: | 26.09.2011 |
| Дата изменения: | 09.02.2012 |
| Всего просмотров: | 2345 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-1184 CVE-2011-2204 CVE-2011-5062 CVE-2011-5063 CVE-2011-5064 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache Tomcat 5.x
Apache Tomcat 6.x Apache Tomcat 7.x |
| Уязвимые версии: Apache Tomcat версий до 5.5.34 Apache Tomcat версий до 6.0.33 Apache Tomcat версий до 7.0.19 Описание: 1. Уязвимость существует из-за ошибки при создании пользователей через JMX в MemoryUserDatabase. В случае возникновения исключения, пароль авторизованного пользователя может оказаться в журнале событий. 2. Уязвимость существует из-за множественных ошибок в механизме авторизации в HTTP DIGEST. Примечание: Уязвимости № 1 и 2 устранены в версиях продукта 7.0.12 ветки 7.x 3. Уязвимость существует из-за ошибки механизма аутентификации HTTP DIGEST. Удаленный пользователь может совершить атаку повторного воспроизведения. 4. Уязвимость существует из-за того, что механизм аутентификации HTTP DIGEST использует закодированную строку, как секрет сервера. 5. Уязвимость существует в реализации механизма аутентификации HTTP DIGEST при проверке значения qop. URL производителя: http://jakarta.apache.org/tomcat/ Решение: Для устранения уязвимости установите продукт версии 5.5.34, 6.0.33, или 7.0.19 с сайта производителя. |
|
| Ссылки: |
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat%207.0.19%20%28markt%29 http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.33_%28not_yet_released%29 http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.34_%28not_yet_released%29 http://mail-archives.apache.org/mod_mbox/tomcat-announce/201109.mbox/%3C4E805D2E.8010401@apache.org%3E |
| Журнал изменений: | a:2:{s:4:"TEXT";s:132:"09.02.2012 Изменено описание уязвимостей, добавлено уязвимость #5, изменен вектор эксплуатации, добавлены CVE идентификаторы.";s:4:"TYPE";s:4:"html";} |