検出

Apache Tomcat 7.x < 7.0.17 の複数の脆弱性

high Nessus プラグイン ID 55759

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受けることがあります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 7.x のインスタンスは、7.0.17 より前のバージョンです。それ自体、以下の脆弱性の影響を受ける可能性があります。

 - MemoryUserDatabase に関連するエラー処理問題があります。これにより、ユーザーパスワードをログファイルから漏洩できます。(CVE-2011-2204)

 - 他の Web アプリケーションの前にロードされた場合、悪意のある Web アプリケーションが、システム上の他の Web アプリケーションの web.xml、context.xml、および TLD ファイルにアクセスまたは変更する可能性があります。(CVE-2011-2481)

 - 入力検証エラーがあります。これにより、APR または NIO コネクターが有効になっている場合に、ローカルの攻撃者が、セキュリティをバイパスすることや、サービス拒否攻撃を実行することができます。(CVE-2011-2526)

Nessus では、実際にはこれらの欠陥をテストせず、その代わりに Tomcat のバナーのバージョンまたはエラーページに依存していることに、注意してください。

ソリューション

Apache Tomcat バージョン 7.0.19 または以降にアップグレードしてください。[7.0.17 および 7.0.18 は影響を受けませんが、正式にはリリースされていないことに、注意してください。]

参考資料

http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.19

https://www.mail-archive.com/[email protected]/msg00053.html

https://www.mail-archive.com/[email protected]/msg00055.html

プラグインの詳細

深刻度: High

ID: 55759

ファイル名: tomcat_7_0_19.nasl

バージョン: 1.20

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2011/8/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2011-2204

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/19

脆弱性公開日: 2011/6/27

参照情報

CVE: CVE-2011-2204, CVE-2011-2481, CVE-2011-2526

BID: 48456, 48667, 49147