リモートホストにインストールされている Tomcat のバージョンは 7.0.68より前です。したがって、fixed_in_apache_tomcat_7.0.68_security-7 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 6.0.45 より前の 6.x、7.0.68 より前の 7.x、8.0.30 より前の 8.x、および 9.0.0.M2 より前の 9.x の Apache Tomcat の Mapper コンポーネントは、セキュリティ制限およびフィルターを考慮する前にリダイレクトを処理します。これにより、リモートの攻撃者が、末尾の「/」(スラッシュ) 文字が欠落した URL を通じてディレクトリの存在を判断する可能性があります。(CVE-2015-5345)

  - Apache Tomcat 7.x の 7.0.68 以前、8.x の 8.0.31 以前、および 9.x の 9.0.0.M2 以前の　(1) Manager および (2) Host Manager アプリケーションは、任意の新しいリクエストに対してセッションを確立し、CSRF トークンを送信します。これにより、リモートの攻撃者が、トークンを使用して CSRF 保護メカニズムをバイパスする可能性があります。(CVE-2015-5351)

  - 6.0.45 より前の 6.x、7.0.68 より前の 7.x、8.0.31 より前の 8.x、9.0.0.M2 より前の 9.x の Apache Tomcat は、org.apache.catalina.manager.StatusManagerServlet を org/apache/catalina/core/RestrictedServlets.properties リストに配置しません。これにより、認証されたリモートのユーザーが、SecurityManager の意図された制限をバイパスして HTTP リクエストを読み取ることで、細工されたウェブアプリケーションを介してセッション ID 値を発見する可能性があります。(CVE-2016-0706)

  - 6.0.45 より前の 6.x、7.0.68 より前の 7.x、8.0.31 より前の 8.x、および 9.0.0.M2 より前の 9.x の Apache Tomcat におけるセッション維持の実装は、セッション属性を不適切に処理します。これにより、認証されたリモートのユーザーが、SecurityManager の意図された制限をバイパスしたり、セッションに細工されたオブジェクトを配置するウェブアプリケーションを介して、権限のあるコンテキスト内で任意のコードを実行したりする可能性があります。(CVE-2016-0714)

  - Apache Tomcat 7.x の 7.0.68 以前、8.x の 8.0.31 以前、9.x の 9.0.0.M3 以前の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が承認されているかどうかを考慮しません。これにより、リモートの認証されたユーザーが、細工されたグローバルコンテキストを設定するウェブアプリケーションを通じて、意図された SecurityManager 制限をバイパスして任意のアプリケーションデータを読み書きしたり、サービス拒否 (アプリケーションの混乱) を引き起こす可能性があります。
    (CVE-2016-0763)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Tomcat 7.0.0< 7.0.68の複数の脆弱性

high Nessus プラグイン ID 88936

バージョン 1.18