CH azonosító
CH-10487Angol cím
Apache Tomcat JavaDoc Spoofing VulnerabilityFelfedezés dátuma
2014.02.02.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Tomcat sérülékenysége vált ismertté, melyet kihasználva a támadók hamisításos támadást hajthatnak végre.
Leírás
A sérülékenységet egy hibás JavaDoc tool használata okozza.
További információ az alábbi hivatkozáson található: CERT-Hungary CERT-Hungary CH-9443
A sérülékenységet a 6.0.39. előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.0.39. verzióra.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
SECUNIA 56742
SECUNIA 53846
CVE-2013-1571 - NVD CVE-2013-1571