Apache Tomcat < 4.1.40 / 5.5.28 / 6.0.20 多种漏洞

medium Nessus 插件 ID 46753

语言：

简介

The remote Apache Tomcat server is affected by multiple vulnerabilities.

描述

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 服务器版本低于 4.1.40、5.5.28 或 6.0.20。因此，该应用程序受到以下漏洞的影响：

- 如果使用从 Request 对象取得的 RequestDispatcher，则远程服务器会受到一个目录遍历漏洞影响。特别构建的请求参数值可用于访问潜在的敏感配置文件或其他文件，例如 WEB-INF 目录中的文件。(CVE-2008-5515)

- 如果远程服务器配置为使用 Java AJP 连接器，则其会受到一个拒绝服务漏洞影响。攻击者可发送带无效头的恶意请求，导致 AJP 连接器在短时间内进入错误状态。此行为可用作拒绝服务攻击。(CVE-2009-0033)

- 如果远程服务器配置为使用 FORM 验证以及“MemoryRealm”、“DataSourceRealm”或“JDBCRealm”认证领域，则容易受到一个用户名枚举漏洞影响。(CVE-2009-0580)

- 如果安装了示例 JSP 应用程序“cal2.jsp”，远程服务器会受到一个脚本注入漏洞影响。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。
(CVE-2009-0781)

- 远程服务器容易遭受任意 Web 应用程序的“web.xml”、“context.xml”或 TLD 文件未经授权的修改。此漏洞会允许对用于处理 XML 和 TLD 文件的 XML 解析器进行替换。(CVE-2009-0783)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。