Apache Tomcat 5.0.x <= 5.0.30 / 5.5.x < 5.5.25 の複数の脆弱性
medium Nessus プラグイン ID 51059
Language:
概要
リモートの Apache Tomcat サービスは、複数の脆弱性の影響を受けることがあります。説明
自己報告されたバージョン番号によると、このポートでリッスンしているインストールされている Apache Tomcat は、5.0.30 より前の 5.0.x または 5.5.25 より前の 5.5.x です。そのため、以下の複数の脆弱性の影響を受けることがあります。- 複数の JSP サンプルファイルにエラーがあり、そのため「,」文字を使って URL 経由でスクリプトを注入できます。
(CVE-2007-2449)
- Manager アプリケーションおよび Host Manager アプリケーションが「/manager/html/upload」スクリプトの「filename」パラメータを適切にサニタイズしないことにより、クロスサイトスクリプティング攻撃を招くことがあります。(CVE-2007-2450)
- 単一引用符(Tomcat では区切り文字として処理)が含まれるクッキー値の処理にエラーがあります。これにより、セッション ID などの慎重な扱いが必要な情報を漏洩できることがあります。(CVE-2007-3382)
- バックスラッシュ(Tomcat では区切り文字として処理)が含まれているクッキー値の処理にエラーがあります。これにより、セッション ID などの慎重な扱いが必要な情報を漏洩できることがあります。(CVE-2007-3385)
- Host Manager アプリケーションに、スクリプト注入を可能にするエラーがあります。(CVE-2007-3386)
Nessus では、実際にはこれらの欠陥をテストせず、その代わりに Tomcat のバナーのバージョンまたはエラーページに依存するため、これは誤検出の可能性があることに、注意してください。
5.0.x バージョンの場合、これらの問題は SVN リビジョン番号 588821 によって修正されていることにも、注意してください。
ソリューション
Apache Tomcat を 5.5.25 より新しいバージョンに更新するか、5.0.x 用の最新の SVN ソースを使用してください。参考資料
http://www.nessus.org/u?1a40289c
プラグインの詳細
深刻度: Medium
ID: 51059
ファイル名: tomcat_5_5_25.nasl
バージョン: 1.20
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2010/12/7
更新日: 2024/5/6
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2007-2449
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:tomcat:5
必要な KB アイテム: installed_sw/Apache Tomcat
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/9/7
脆弱性公開日: 2007/6/13
参照情報
CVE: CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3385, CVE-2007-3386