CH azonosító
CH-13732Angol cím
Apache Tomcat vulnerabilitiesFelfedezés dátuma
2016.11.22.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
6.0.0-tól 6.0.47-ig, 7.0.0-tól 7.0.72-ig, 8.0.0.RC1-tól 8.0.38-ig, 8.5.0-tól 8.5.6-ig, 9.0.0.M1-tól 9.0.0.M11-ig
Összefoglaló
Az Apache Tomcat több közepes kockázati besorolású sérülékenysége vált ismertté, amelyek tetszőleges parancs futtatását és DoS támadást tesznek lehetővé.
Leírás
A támadó egy speciális URL segítségével támadja a kiszolgálót, amire az hibás választ ad. Ezt kihasználva a támadó megváltoztatja a megjelenő tartalmat, így károsítja a gyorsítótárakat vagy indít tetszőlegesen futtatható parancsokat.
A támadó speciális adatcsomagot küldve a JMX portra hibát okoz a JmxRemoteLifecycleListener-ben és ezáltal tetszőleges kódot futtathat a célpont rendszerén, a szolgáltatás jogosultsági szintjén.
A támadó által egy speciálisan elkészített HTTP/2 fejléc (header) segítségével végtelen ciklusba kényszeríti a szolgáltatást, és ezáltal szolgáltatás megtagadásos támadás (DoS) tud indítani távoli kiszolgálók ellen.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Apache Tomcat 9.0.0.M13 verzióra frissítés
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Input Validation
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2016-6816 - NVD CVE-2016-6816
CVE-2016-3427 - NVD CVE-2016-3427
CVE-2016-8735 - NVD CVE-2016-8735
CVE-2016-6817 - NVD CVE-2016-6817