自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 7.0 のインスタンスは、Tomcat 7.0.30 より前のバージョンです。そのため、以下の脆弱性の影響を受けることがあります。

  - チャンク化された転送エンコーディングおよび拡張に関連するエラーにより、限定されたサービス拒否攻撃が可能になることがあります。（CVE-2012-3544）

  - FORM 認証に関連するエラーが存在することにより、リクエストに「j_security_check」が追加されている場合、セキュリティをバイパスできることがあります。（CVE-2012-3546）

  - HTTP の Digest アクセス認証でのリプレイ対策機能が nonce 値ではなく cnonce 値を追跡することにより、攻撃者がネットワーク上の有効なリクエストを傍受してアクセス制限をバイパスするのが簡単になります。（CVE-2012-5885）

  - HTTP Digest アクセス認証実装が、認証されているユーザーに関する情報をキャシュすることにより、攻撃者がセッション ID を使って認証をバイパスできる可能性があります。（CVE-2012-5886）

  - HTTP Digest アクセス認証実装が適切な認証情報を使用して古い nonce 値を適切にチェックしないことにより、攻撃者がリクエストを傍受して制限をバイパスできます。
    （CVE-2012-5887）

Nessus では、実際にはこの欠陥をテストしていませんが、その代わりに Tomcat のバナーのバージョンまたはエラーページに依存するため、これは誤検出の可能性があることに、注意してください。

検出

Apache Tomcat 7.0.x < 7.0.30 の複数の脆弱性

medium Nessus プラグイン ID 62988

変更ログが見つかりません