Apache Tomcat SSI Printenv utasításának XSS (Cross-site Scripting) sérülékenysége

CH azonosító: CH-14573
Cím: Apache Tomcat SSI Printenv utasításának XSS (Cross-site Scripting) sérülékenysége
Angol cím: Apache Tomcat SSI Printenv Command Cross-Site Scripting Vulnerability

Publikálás dátuma: 2019.06.03.
Utolsó módosítás dátuma: 2019.06.03.


Leírás

A CVE-2019-0221 számon közepes kockázat besorolású sérülékenység került publikálásra, mely a “Tomcat Java Server”-t érinti.


Leírás utolsó módosítása: 2019.06.03.


Elemzés leírás

Közepes kockázat besorolású sérülékenységet találtak az Apache Tomcat-ban melyet kihasználva távoli, nem hitelesített támadók Cross-Site Scripting támadást hajthatnak végre a célrendszer ellen. A hiba az érintett szoftverben található SSI printenv utasítás hibájából ered, amely nem ellenőrzi megfelelően a felhasználók által megadott adatokat. A támadók ezt a hibát úgy használhatják ki, hogy meggyőzik a felhasználót, hogy kattintson egy rosszindulatú linkre, amely speciálisan szerkesztett bemeneti értékeket ad át a célrendszernek. A sikeres támadást követően a támadók számára tetszőleges script futtatása válik lehetővé, és így XSS támadást valósíthatnak meg, továbbá a böngészőben tárolt érzékeny információkhoz juthatnak hozzá.

Megoldás:

Frissítsen a legfrissebb verzióra.

Érintett Verziók:

Tomcat Java Server 7.0 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15, .16, .17, .18, .19, .20, .21, .22, .23, .24, .25, .26, .27, .28, .29, .30, .32, .33, .34, .35, .36, .37, .38, .39, .40, .41, .42, .47, .50, .51, .52, .53, .54, .55, .56, .57, .65, .67, .68, .63, .64, .66, .69, .70, .71, .72, .73, .75, .76, .77, .78, .79, .80, .81, .82, .84, .85, .86, .87, .88, .89, .90, .91, .92, .93) | 8.5 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .15, .22, .23, .24, .27, .28, .29, .30, .31, .32, .33, .35, .36, .37, .38, .39) | 9.0 (.0, .0.M1, .0M6, .0.M9, .0.M11, .0.M13, .0.M17, .0.M15, .0.M18, .0.M20, .0.M21, .1, .2, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15, .16, .17)


Elemzés leírás utolsó módosítása: 2019.06.03.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 6.1 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Súlyosság és Metrika

Alap pontszám: 4.3 (Közepes)
Vektor: (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Hatás alpontszáma: 2.9
Kihasználhatóság alpontszáma: 8.6


Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):


Hivatkozások

https://tools.cisco.com/security/center/viewAlert.x?alertId=60239
https://nvd.nist.gov/vuln/detail/CVE-2019-0221