Apache Tomcat 4.x < 4.1.37 の複数の脆弱性

medium Nessus プラグイン ID 47030

概要

リモートの Apache Tomcat サービスは、複数の脆弱性の影響を受けることがあります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 4.x のインスタンスは、4.1.37 より前のバージョンであり、そのために以下の脆弱性の影響を受けることがあります。

- リモートにインストールされている Apache Tomcat は、情報漏洩攻撃に脆弱なことがあります。これは、推奨されていない AJP コネクターが、コンテンツの長さがゼロでないクライアントリクエストを処理し、リクエスト本体を送信する前にクライアントの接続が切断される場合が、該当します。(CVE-2005-3164)

- リモートにインストールされている Apache Tomcat は、クロスサイトスクリプティング攻撃に脆弱なことがあります(JSP および Servlet サンプルが有効な場合)。これらのサンプルのいくつかは、ユーザー入力を適切に検証しません。
(CVE-2007-1355、CVE-2007-2449)

- Manager Web アプリケーションが有効になっている場合、このアプリケーションは入力データをエスケープできないため、リモートにインストールされている Apache Tomcat はクロスサイトスクリプティング攻撃に脆弱なことがあります。(CVE-2007-2450)

- リモートにインストールされている Apache Tomcat は、クッキーを介した情報漏洩攻撃に脆弱なことがあります。Apache Tomcat は、クッキー内の単一引用符文字を、漏洩するセッション ID などの情報につながる区切り文字として、処理します。(CVE-2007-3382)

- リモートにインストールされている Apache Tomcat が、クロスサイトスクリプティング攻撃に脆弱なことがあります(SendMailServlet が有効な場合)。サンプル Web アプリケーションの一部である SendMailServlet は、エラーメッセージをレポートするときにユーザー入力データをエスケープできません。(CVE-2007-3383)

- リモートにインストールされている Apache Tomcat は、クッキーを介した情報漏洩攻撃に脆弱なことがあります。CVE-2007-3385 の以前の修正は不完全であり、クッキー値での引用符や「%5C」の使用を考慮しませんでした。
(CVE-2007-3385、CVE-2007-5333)

- リモートにインストールされている Apache Tomcat は、WebDAV サーブレットを介した情報漏洩攻撃に脆弱なことがあります。
SYSTEM タグが付いたエンティティが含まれている特定の WebDAV リクエストにより、任意のファイルコンテンツが漏洩することがあります。(CVE-2007-5461)

Nessus では、この欠陥を実際にはテストしていませんが、その代わりに Tomcat のバナーのバージョンまたはエラー ページに依存しているため、誤検出の可能性があることに、注意してください。

ソリューション

Apache Tomcat バージョン 4.1.37 または以降に更新してください。

関連情報

http://tomcat.apache.org/security-4.html#Fixed_in_Apache_Tomcat_4.1.37

https://www.securityfocus.com/archive/1/archive/1/469067/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/471351/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/471357/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/476442/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/474413/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/476444/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/487822/100/0/threaded

https://www.securityfocus.com/archive/1/archive/1/507985/100/0/threaded

プラグインの詳細

深刻度: Medium

ID: 47030

ファイル名: tomcat_4_1_37.nasl

バージョン: 1.21

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2010/6/16

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2005-3164

CVSS v3

リスクファクター: Medium

Base Score: 5.3

Temporal Score: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/2/9

脆弱性公開日: 2005/9/30

参照情報

CVE: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-3385, CVE-2007-5333, CVE-2007-5461

BID: 15003, 24058, 24475, 24476, 24999, 25316, 26070, 27706

SECUNIA: 27398, 28878, 25678, 26466

CWE: 22, 79, 200