Apache Tomcat 5.0.x <= 5.0.30 / 5.5.x < 5.5.25 多种漏洞
medium Nessus 插件 ID 51059
语言:
简介
远程 Apache Tomcat 服务器受到多个漏洞的影响。描述
根据其自我报告的版本号,在远程主机上运行的 Apache Tomcat 实例为等于或低于 5.0.30 的 5.0.x 或者低于 5.5.25 的 5.5.x。因此,该服务器受到多个漏洞的影响:- 多个 JSP 示例文件中存在错误,允许通过使用“;”字符的 URL 来进行脚本注入。
(CVE-2007-2449)
- 管理器和主机管理器应用程序未正确审查“/manager/html/upload”脚本的“filename”参数,可导致跨站脚本攻击。(CVE-2007-2450)
- 对包含被 Tomcat 视为分隔符的单引号的 cookie 值的处理方法中存在错误。此问题可导致泄露会话 ID 等敏感信息。(CVE-2007-3382)
- 对包含被 Tomcat 视为分隔符的反斜线的 cookie 值的处理方法中存在错误。此问题可导致泄露会话 ID 等敏感信息。(CVE-2007-3385)
- 主机管理器应用程序中存在一个错误,可导致脚本注入。(CVE-2007-3386)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。
解决方案
升级到 Apache Tomcat 5.5.25 版。或者,将最新的 SVN 源用于 5.0.x。5.0.x 分支已在 SVN 版本号 588821 中修复。另见
http://www.nessus.org/u?1a40289c
插件详情
严重性: Medium
ID: 51059
文件名: tomcat_5_5_25.nasl
版本: 1.19
类型: combined
代理: windows, macosx, unix
系列: Web Servers
发布时间: 2010/12/7
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2007-2449
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:tomcat
必需的 KB 项: installed_sw/Apache Tomcat
可利用: true
易利用性: Exploits are available
补丁发布日期: 2007/9/7
漏洞发布日期: 2007/6/13
参考资料信息
CVE: CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3385, CVE-2007-3386