自己報告されたバージョン番号によると、リモートホストで実行されているApache Tomcatサービスは、6.0.48より前の6.0.x、7.0.73より前の7.0.x、8.0.39より前の8.0.x、8.5.8より前の8.5.x、または9.0.0.M13より前の9.0.xです。したがって、複数の脆弱性の影響を受けます。- 特定の無効な文字を含む要求行の処理がトリガーする欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、追加のヘッダーを応答に挿入して、HTTP応答分割攻撃を実行する可能性があります。（CVE-2016-6816）- 大きすぎるヘッダーの不適切な解析により無限ループが引き起こされるため、HTTP/2パーサーにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、サービス拒否状態を引き起こす可能性があります。この脆弱性の影響を受けるのは、8.5.xのバージョンのみです。（CVE-2016-6817）- Javaオブジェクトの不適切な逆シリアル化のために、リモートでコードが実行される脆弱性がJmxRemoteLifecycleListener.javaのJMXリスナーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。（CVE-2016-8735）Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

検出

Apache Tomcat 6.0.x < 6.0.48/7.0.x < 7.0.73/8.0.x < 8.0.39/8.5.x < 8.5.8/9.0.x < 9.0.0.M13の複数の脆弱性

critical Nessus プラグイン ID 95438

バージョン 1.17