偵測

F5 網路 BIG-IP:Apache Tomcat 6.x 弱點 (K18174924)

medium Nessus Plugin ID 107135

語系:

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版,以及 9.0.0.M2 之前的 9.x 版未將 org.apache.catalina.manager.StatusManagerServlet 放置在 org/apache /catalina/core/RestrictedServlets.properties 清單上,其允許經驗證的遠端使用者透過特製的 web 應用程式,繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求,進而探索工作階段 ID 值。(CVE-2016-0706) 影響:當經驗證的遠端使用者透過特製的 web 應用程式來利用此弱點時,可能會繞過預定的安全性管理員限制、讀取任意 HTTP 要求並找出工作階段的 ID 值。BIG-IP/Enterprise Manager BIG-IP 和 Enterprise Manager 系統不使用受影響的功能。存在容易受此問題影響的軟體;但並未以容易曝露此弱點的方式使用該軟體。若攻擊者具有本機系統網路的存取權,就會發生此弱點的 Traffix SDC 漏洞;只能從內部網路存取 Tomcat 服務。

解決方案

升級至列於 F5 解決方案 K18174924 中的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K18174924

Plugin 詳細資訊

嚴重性: Medium

ID: 107135

檔案名稱: f5_bigip_SOL18174924.nasl

版本: 3.3

類型: local

已發布: 2018/3/6

已更新: 2020/3/18

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: Medium

基本分數: 4

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 4.3

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

修補程式發佈日期: 2018/3/5

弱點發布日期: 2016/2/25

參考資訊

CVE: CVE-2016-0706