自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 7.x のインスタンスは、7.0.12 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

  - CVE-2011-1088 の修正では、セキュリティバイパスの脆弱性がもたらされました。ログイン構成データが「web.xml」ファイルから欠落しており、Web アプリケーションが「metadata-complete」とマークされている場合、セキュリティ制限が無視され、攻撃者によってバイパスされる可能性があります。注意：この脆弱性の影響を受けるのは、バージョン7.0.11のTomcatのみです。（CVE-2011-1183）

  - HTTP Digest 認証実装に複数の弱点が見つかりました。問題は次のとおりです。リプレイ攻撃が可能、サーバーのノンスがチェックされない、クライアントのノンス回数がチェックされない、「保護品質」（qop）値がチェックされない、レルム値がチェックされず、サーバーの秘密がハードコードされた既知の文字列になっている。これらの問題の影響で、Digest認証の強度がBasic認証以下になっています。（CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064）

  - Servlet 3.0 非同期リクエストをサポートする HTTP BIO コネクタへの更新は、HTTP パイプラインを完全に処理できません。サーバーからの応答が誤ったリクエストや誤ったユーザーに不適切に返される可能性があるため、機密情報が漏洩する可能性があります。（CVE-2011-1475）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Tomcat 7.x < 7.0.12の複数の脆弱性

medium Nessus プラグイン ID 53323

変更ログが見つかりません