Apache Tomcat 8.0.x < 8.0.9 の複数の DoS

medium Nessus プラグイン ID 81580
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 3.6

概要

リモートの Apache Tomcat サーバーは、複数のサービス拒否の脆弱性による影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Apache Tomcat サーバーは、8.0.9 より前の 8.0.x です。したがって、次の脆弱性の影響を受けます:

- エラーが発生した後に、データを引き続き読み取ろうとしているような、不適切な処理があるため、「ChunkedInputFilter.java」に欠陥があります。リモートの攻撃者が、無効な形式のチャンク転送コーディングを伴うストリーミングデータを使用して、これを悪用して、HTTP リクエストのスマグリングを実行したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2014-0227)

- サイズ制限の失敗またはリクエストの廃棄により、エラーが存在します。リモートの攻撃者がこれを悪用して、利用可能なメモリリソースを消耗し、サービス拒否状態が発生することがあります。(CVE-2014-0230)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Apache Tomcat バージョン 8.0.9 または以降にアップグレードしてください。

関連情報

https://seclists.org/bugtraq/2015/Feb/65

http://tomcat.apache.org/tomcat-8.0-doc/changelog.html

プラグインの詳細

深刻度: Medium

ID: 81580

ファイル名: tomcat_8_0_9.nasl

バージョン: 1.16

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2015/3/1

更新日: 2020/3/11

依存関係: tomcat_error_version.nasl, tomcat_win_installed.nbin, apache_tomcat_nix_installed.nbin

リスク情報

リスクファクター: Medium

VPR スコア: 3.6

CVSS スコアのソース: CVE-2014-0227

CVSS v2.0

Base Score: 6.4

Temporal Score: 4.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3.0

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性の情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/24

脆弱性公開日: 2015/2/9

参照情報

CVE: CVE-2014-0227, CVE-2014-0230

BID: 72717, 74475