Apache Tomcat 7.x < 7.0.21 任意の AJP メッセージコントロール
high Nessus プラグイン ID 56070
Language:
概要
リモート Web サーバーが、認証バイパスの脆弱性に影響を受けています。これにより、攻撃者が AJP メッセージのコントロールを取得できます。説明
自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 7.x のインスタンスは、7.0.21 より前のバージョンです。このため、攻撃者が AJP メッセージのコントロールを取得できる脆弱性に影響を受けます。特別に細工されたリクエストが Tomcat によって不適切に処理され、これによってサーバーで、任意の AJP メッセージを注入できることがあります。これにより、認証バイパスおよび機密情報の漏洩が発生することがあります。
注意:この脆弱性は、以下が真である場合にのみ発生します:
- org.apache.jk.server.JkCoyoteHandler AJP コネクタが使用されていません。
- POST リクエストが受け入れられます。
- リクエスト本文が処理されません。
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Apache Tomcatバージョン7.0.21以降にアップグレードしてください。参考資料
https://bz.apache.org/bugzilla/show_bug.cgi?id=51698
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.21
プラグインの詳細
深刻度: High
ID: 56070
ファイル名: tomcat_7_0_21.nasl
バージョン: 1.18
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2011/9/2
更新日: 2024/5/6
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2011-3190
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:tomcat:7
必要な KB アイテム: installed_sw/Apache Tomcat
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/9/1
脆弱性公開日: 2011/8/20
参照情報
CVE: CVE-2011-3190
BID: 49353