検出

Apache Tomcat < 9.0.0.M3の複数の脆弱性

high Nessus プラグイン ID 121125

Language:

概要

リモートのApache Tomcatサーバーは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしているApache Tomcatインスタンスは、9.0.0.M3より前です。したがって、複数の脆弱性の影響を受けます。- 末尾のスラッシュがないディレクトリリクエストを処理する際にアクセス制限を課さないために、情報漏えいの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、有効なディレクトリを列挙する可能性があります。(CVE-2015-5345)- IDを新しいセッションに割り当てるとき、前のセッションIDを無効化できないことによる欠陥が存在します。攻撃者がこれを悪用し、requestedSessionSSLフィールドを使用する細工されたリクエストを介してセッションIDを固定し、ユーザーが既知のセッションIDで認証するようにして、後でセッションをハイジャックする可能性があります。(CVE-2015-5346)- アプリケーションのrootディレクトリに対する認証されていないリクエストに対してリダイレクトを発行するときのインデックスページの欠陥により、Manager and Host Manager Webアプリケーションに情報漏えいの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、インデックスページに保存されているXSRFトークン情報にアクセスする可能性があります。(CVE-2015-5351)- 情報漏えいの脆弱性があり、特別に細工されたWebアプリケーションがStatusManagerServletをロードする可能性があります。攻撃者がこれを悪用して、展開されているすべてのアプリケーションのリスト、および現在処理中のすべてのリクエストにおけるHTTPリクエスト行のリストに、権限なしにアクセスする可能性があります。(CVE-2016-0706)- StandardManager、PersistentManager、およびクラスター実装に欠陥があるため、永続セッションを処理するときに引き起こされるセキュリティバイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、セッションの細工されたオブジェクトを使用して、セキュリティマネージャーをバイパスし、任意のコードを実行する可能性があります。CVE-2016-0714)- セキュリティマネージャーのもとで実行されている場合でも、WebアプリケーションがResourceLinkFactoryのsetGlobalContext()メソッドにアクセスできるため欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるグローバルコンテキストを挿入し、他のWebアプリケーションが所有するデータの読み取りまたは書き込みを行う可能性があります。(CVE-2016-0763)Nessusはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Tomcatバージョン9.0.0.M3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?77a5c04a

プラグインの詳細

深刻度: High

ID: 121125

ファイル名: tomcat_9_0_0_m3.nasl

バージョン: 1.8

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2019/1/11

更新日: 2024/5/6

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-5351

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2016-0714

脆弱性情報

CPE: cpe:/a:apache:tomcat:9

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/6

脆弱性公開日: 2015/7/1

参照情報

CVE: CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763