CH azonosító
CH-14091Angol cím
Apache Tomcat Default Servlet Error Handling Bug May Let Remote Users Bypass HTTP Method Restrictions on the Target Error PageFelfedezés dátuma
2017.06.07.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
7.0.0 - 7.0.77, 8.0.0.RC1 - 8.0.43, 8.5.0 - 8.5.14, 9.0.0.M1 - 9.0.0.M20
Összefoglaló
Az Apache Tomcat sérülékenységét jelentették, amelyet kihasználva a támadók biztonsági korlátozásokat kerülhetnek meg.
Leírás
A sérülékenység oka, hogy az alapértelmezett servlet hibaoldal kezelés nem megfelelően dolgoz fel bizonyos HTTP kérés metódusokat. Ezt kihasználva a támadó hibaoldalt törölhet vagy módosíthat.
Megoldás
Frissítés 7.0.78, 8.0.44, 8.5.15 vagy 9.0.0.M21 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com