CH azonosító
CH-13926Angol cím
Apache Tomcat HTTP Request Response Splitting Information Disclosure VulnerabilityFelfedezés dátuma
2017.03.14.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Az érintett verziók a gyártói tájékoztatóban megtalálhatóak.
Összefoglaló
Az Apache Tomcat sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül juthatnak bizalmas információkhoz.
Leírás
Az Apache Tomcat sérülékenysége lehetővé teszi XSS és “cache poisioning” támadások kivitelezését, amellyel bizalmas információkat lehet kinyerni a célrendszerről. A sérülékenységet nem megfelelő felhasználói bemeneti adat ellenőrzés okozza.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az alábbi verziók valamelyikét:
- Apache Tomcat version 9.0.0.M13
- Apache Tomcat version 8.5.8
- Apache Tomcat version 8.0.39
- Apache Tomcat version 7.0.73
- Apache Tomcat version 6.0.48
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6816 - NVD CVE-2016-6816