検出

Apache Tomcat 6.0 < 6.0.28 の複数の脆弱性

medium Nessus プラグイン ID 48255

Language:

概要

リモートの Apache Tomcat サービスは、複数の脆弱性の影響を受けることがあります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 6.0 のインスタンスは、Tomcat 6.0.28 より前のバージョンです。このため、複数の脆弱性の影響を受ける可能性があります。

 - Web アプリケーションが BASIC 認証または DIGEST 認証を使用するように構成されており、Web アプリケーションの「web.xml」ファイルで「領域名」属性が設定されていない場合、返答にリモートサーバーのホスト名または IP が含まれます。
 (CVE-2010-1157)

 - リクエストの「Transfer-Encoding」ヘッダーの無効な値の処理にエラーがあります。攻撃者は、サービス拒否を発生することや慎重な扱いが必要な情報を取得することができます。(CVE-2010-2227)

Nessus では、この欠陥は実際にはテストされていませんが、その代わりに Tomcat のバナーのバージョンまたはエラーページに依存しているため、これは誤検出の可能性があります。

ソリューション

Apache Tomcat をバージョン 6.0.28 または以降に更新してください。

参考資料

http://seclists.org/bugtraq/2010/Apr/200

http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.28

プラグインの詳細

深刻度: Medium

ID: 48255

ファイル名: tomcat_6_0_28.nasl

バージョン: 1.25

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2010/8/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2010-2227

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/9

脆弱性公開日: 2010/4/21

参照情報

CVE: CVE-2010-1157, CVE-2010-2227

BID: 41544

SECUNIA: 39574