Apache Tomcat SSI Printenv utasításának XSS (Cross-site Scripting) sérülékenysége

Apache Tomcat SSI Printenv utasításának XSS (Cross-site Scripting) sérülékenysége
Angol cím: Apache Tomcat SSI Printenv Command Cross-Site Scripting Vulnerability

CH azonosító: CH-14573
Publikálás dátuma: 2019.06.03.
Utolsó módosítás dátuma: 2019.06.03.


Leírás

A CVE-2019-0221 számon közepes kockázat besorolású sérülékenység került publikálásra, mely a “Tomcat Java Server”-t érinti.

Leírás utolsó módosítása: 2019.06.03.


Elemzés leírás

Közepes kockázat besorolású sérülékenységet találtak az Apache Tomcat-ban melyet kihasználva távoli, nem hitelesített támadók Cross-Site Scripting támadást hajthatnak végre a célrendszer ellen. A hiba az érintett szoftverben található SSI printenv utasítás hibájából ered, amely nem ellenőrzi megfelelően a felhasználók által megadott adatokat. A támadók ezt a hibát úgy használhatják ki, hogy meggyőzik a felhasználót, hogy kattintson egy rosszindulatú linkre, amely speciálisan szerkesztett bemeneti értékeket ad át a célrendszernek. A sikeres támadást követően a támadók számára tetszőleges script futtatása válik lehetővé, és így XSS támadást valósíthatnak meg, továbbá a böngészőben tárolt érzékeny információkhoz juthatnak hozzá.

Megoldás:

Frissítsen a legfrissebb verzióra.

Érintett Verziók:

Tomcat Java Server 7.0 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15, .16, .17, .18, .19, .20, .21, .22, .23, .24, .25, .26, .27, .28, .29, .30, .32, .33, .34, .35, .36, .37, .38, .39, .40, .41, .42, .47, .50, .51, .52, .53, .54, .55, .56, .57, .65, .67, .68, .63, .64, .66, .69, .70, .71, .72, .73, .75, .76, .77, .78, .79, .80, .81, .82, .84, .85, .86, .87, .88, .89, .90, .91, .92, .93) | 8.5 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .15, .22, .23, .24, .27, .28, .29, .30, .31, .32, .33, .35, .36, .37, .38, .39) | 9.0 (.0, .0.M1, .0M6, .0.M9, .0.M11, .0.M13, .0.M17, .0.M15, .0.M18, .0.M20, .0.M21, .1, .2, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15, .16, .17)

Elemzés leírás utolsó módosítása: 2019.06.03.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 6.1 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Súlyosság és Metrika

Alap pontszám: 4.3 (Közepes)
Vektor: (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Hatás alpontszáma: 2.9
Kihasználhatóság alpontszáma: 8.6


Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):

Hivatkozások

https://tools.cisco.com/security/center/viewAlert.x?alertId=60239
https://nvd.nist.gov/vuln/detail/CVE-2019-0221


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »