CH azonosító
CH-13607Angol cím
Apache Tomcat JK ISAPI Connector vulnerabilityFelfedezés dátuma
2016.10.05.Súlyosság
MagasÖsszefoglaló
Az Apache Tomcat JK ISAPI Connector magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A szérülékenység egy speciálisan megszerkesztett URL segítségével használható ki, amely puffer túlcsordulást idézhet elő a JK ISAPI konnektorban ami potenciálisan tetszőleges kódfuttatást tesz lehetővé a támadó számára.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A sérülékenység javításra került a Revision 1762057 verzióban.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Egyéb referencia: www.securitytracker.com
CVE-2016-6808 - NVD CVE-2016-6808