Apache Tomcat 7.0.0 < 7.0.108 RCE

high Nessus プラグイン ID 147163
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのApache Tomcatサーバーは、リモートコード実行の脆弱性の影響を受けます

説明

CVE-2020-9484 の修正は不完全でした。リモートホストにインストールされているTomcatのバージョンは7.0.108より前です。したがって、逆シリアル化によるリモートコード実行の脆弱性の影響を受けます。攻撃者はサーバー上のファイルの内容と名前を制御できます。b)サーバーは、FileStoreでPersistenceManagerを使用するように構成されています。c)PersistenceManagerは、sessionAttributeValueClassNameFilter = null(SecurityManagerが使用されていない場合はデフォルト)または十分に緩いフィルターで構成され、攻撃者が提供したオブジェクトを逆シリアル化することが可能です。d)攻撃者はFileStoreが使用する保存場所から攻撃者が制御できるファイルまでの相対ファイルパスを知っています。そして、特別に細工されたリクエストを使用して、攻撃者は自分の制御下でファイルの逆シリアル化を介してリモートコード実行をトリガーできるようになります。注意:以前に公開されたCVE-2020-9484の前提条件と以前に公開されたCVE-2020-9484の緩和策の両方が、この問題にも適用されます。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Tomcatバージョン7.0.108以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?e5b3746f

http://www.nessus.org/u?b7d039d2

プラグインの詳細

深刻度: High

ID: 147163

ファイル名: tomcat_7_0_108.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2021/3/5

更新日: 2021/3/10

依存関係: tomcat_error_version.nasl, tomcat_win_installed.nbin, apache_tomcat_nix_installed.nbin

リスク情報

CVSS スコアのソース: CVE-2021-25329

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 4.4

Temporal Score: 3.3

ベクトル: AV:L/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/1/28

脆弱性公開日: 2021/2/2

参照情報

CVE: CVE-2021-25329

IAVA: 2021-A-0114