CH azonosító
CH-14218Angol cím
Apache Tomcat vulnerabilityFelfedezés dátuma
2017.07.25.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Tomcat Java Server 9.0
CentOS 7
JBoss Enterprise Web Server 2, 3
Red Hat Enterprise 7, 7.3
Összefoglaló
Az Apache Tomcat biztonsági rése egy nem hitelesített, távoli támadó számára lehetővé teheti a biztonsági szabályok megkerülését és a célzott rendszeren történő jogosulatlan műveletek végrehajtását.
Leírás
A sérülékenység az érintett szoftver HTTP kéréseinek helytelen kezelésével magyarázható. A támadó kihasználhatja ezt a biztonsági rést egy megfelelően elkészített HTTP kérés küldésével az érintett rendszer felé. Ha sikerrel jár, a támadó számára lehetővé válik, hogy megkerülje a biztonsági korlátozásokat és a célzott rendszeren jogosulatlan tevékenységeket hajtson végre, amelyeket akár további támadások folytatására is fel tud használni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó által kiadott frissítés (Apache Tomcat 9 update) a következő linken érhető el:
http://tomcat.apache.org/download-90.cgi
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-5664 - NVD CVE-2017-5664