CH azonosító
CH-14458Angol cím
Apache Tomcat CORS Filter Security Features VulnerabilityFelfedezés dátuma
2018.06.28.Súlyosság
KritikusÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 7.0.89 előtti verziók
Összefoglaló
Az Apache Tomcat olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített támadók megkerülhetik a biztonsági előírásokat.
Leírás
A sérülékenységet az okozza, hogy a CORS filter beállítás nem biztonságos, és a “supportsCredentials” funkció engedélyezve van minden “origin” részére. Ezt kihasználva egy támadó meg tudja kerülni a CORS filter funkciót a megtámadott rendszeren, amelynek következtében korlátozottan elérhető erőforrásokhoz férhet hozzá, vagy akár tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Egyéb referencia: tools.cisco.com
CVE-2018-8014 - NVD CVE-2018-8014