検出

Apache Tomcat 7.x < 7.0.12の複数の脆弱性

medium Nessus プラグイン ID 53323

Language:

概要

リモートのWebサーバーは複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 7.x のインスタンスは、7.0.12 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

 - CVE-2011-1088 の修正では、セキュリティバイパスの脆弱性がもたらされました。ログイン構成データが「web.xml」ファイルから欠落しており、Web アプリケーションが「metadata-complete」とマークされている場合、セキュリティ制限が無視され、攻撃者によってバイパスされる可能性があります。注意:この脆弱性の影響を受けるのは、バージョン7.0.11のTomcatのみです。(CVE-2011-1183)

 - HTTP Digest 認証実装に複数の弱点が見つかりました。問題は次のとおりです。リプレイ攻撃が可能、サーバーのノンスがチェックされない、クライアントのノンス回数がチェックされない、「保護品質」(qop)値がチェックされない、レルム値がチェックされず、サーバーの秘密がハードコードされた既知の文字列になっている。これらの問題の影響で、Digest認証の強度がBasic認証以下になっています。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

 - Servlet 3.0 非同期リクエストをサポートする HTTP BIO コネクタへの更新は、HTTP パイプラインを完全に処理できません。サーバーからの応答が誤ったリクエストや誤ったユーザーに不適切に返される可能性があるため、機密情報が漏洩する可能性があります。(CVE-2011-1475)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Tomcatバージョン7.0.12以降にアップグレードしてください。

参考資料

https://bz.apache.org/bugzilla/show_bug.cgi?id=50928

http://svn.apache.org/viewvc?view=revision&revision=1087643

http://www.nessus.org/u?343187a6

プラグインの詳細

深刻度: Medium

ID: 53323

ファイル名: tomcat_7_0_12.nasl

バージョン: 1.24

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2011/4/7

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2011-1183

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/6

脆弱性公開日: 2011/3/22

参照情報

CVE: CVE-2011-1183, CVE-2011-1184, CVE-2011-1475, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064

BID: 47196, 47199, 49762

SECUNIA: 43684