Apache Tomcat 6.0.x < 6.0.36 多种漏洞
medium Nessus 插件 ID 62987
语言:
简介
远程 Apache Tomcat 服务器受到多种漏洞的影响。描述
根据其自我报告的版本号,在远程主机上监听的 Apache Tomcat 6.0 实例版本低于 Tomcat 6.0.36。因此,它受到多种漏洞的影响:- parseHeaders() 函数内存在缺陷,允许构建的标头造成远程拒绝服务。(CVE-2012-2733)
- 存在与 FORM 认证有关的错误,如果请求中附加了“j_security_check”,可造成安全绕过。(CVE-2012-3546)
- “filters/CsrfPreventionFilter.java”文件中存在错误,允许跨站请求伪造 (XSRF) 攻击绕过过滤。这样可允许在无会话标识符的情况下访问受保护的资源。(CVE-2012-4431)
- 启用了 HTTPS 和“sendfile”时存在与“NIO”连接器有关的错误,可强制应用程序进入无限循环。(CVE-2012-4534)
- HTTP Digest Access Authentication 中的 replay-countermeasure 功能跟踪 cnonce 值而不是 nonce 值,可使攻击者更容易通过在网络中嗅探有效请求来绕过访问限制。(CVE-2012-5885)
- HTTP Digest Access Authentication 实现缓存关于经认证用户的信息,允许攻击者通过会话 ID 绕过认证。(CVE-2012-5886)
- HTTP Digest Access Authentication 实现未通过适当凭据的强制执行正确检查过时的 nonce 值,可允许攻击者通过嗅探请求绕过限制。
(CVE-2012-5887)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Apache Tomcat 版本 6.0.36 或更高版本。另见
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.36
https://seclists.org/fulldisclosure/2012/Dec/72
插件详情
严重性: Medium
ID: 62987
文件名: tomcat_6_0_36.nasl
版本: 1.26
类型: combined
代理: windows, macosx, unix
系列: Web Servers
发布时间: 2012/11/21
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2012-5887
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 5.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:tomcat
必需的 KB 项: installed_sw/Apache Tomcat
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/10/19
漏洞发布日期: 2012/7/2
参考资料信息
CVE: CVE-2012-2733, CVE-2012-3546, CVE-2012-4431, CVE-2012-4534, CVE-2012-5885, CVE-2012-5886, CVE-2012-5887