Apache Tomcat 9.0.0 < 9.0.10 多個弱點
critical Nessus Plugin ID 111069
語系:
概要
遠端 Apache Tomcat 伺服器受到一個弱點影響說明
遠端主機上安裝的 Apache Tomcat 版本是比 9.0.10 舊的 9.0.x。因此,會受到多個弱點影響。9.0.9 版之前的 Apache Tomcat 中存在一個安全性錯誤組態弱點,這是由於 CORS 篩選器的不安全預設設定 (CVE-2018-8014) 所致。
9.0.10 版之前的 Apache Tomcat 中存在一個安全性錯誤組態弱點。搭配 WebSocket 用戶端使用 TLS 時,預設未啟用主機名稱驗證 (CVE-2018-8034)。
由於存在爭用條件,Apache Tomcat 低於 9.0.10 的版本中存在資訊洩漏弱點。如果應用程式在容器觸發 async 逾時的同時完成了 async 要求,此弱點可導致使用者看到其他使用者的回應 (CVE-2018-8037)。
解決方案
升級版本至 Apache Tomcat 9.0.9 或更新版本。另請參閱
https://svn.apache.org/viewvc?view=rev&rev=1831726
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.9
Plugin 詳細資訊
嚴重性: Critical
ID: 111069
檔案名稱: tomcat_9_0_9.nasl
版本: 1.13
類型: combined
代理程式: windows, macosx, unix
系列: Web Servers
已發布: 2018/7/24
已更新: 2023/5/24
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-8014
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:apache:tomcat
必要的 KB 項目: installed_sw/Apache Tomcat
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2018/2/13
弱點發布日期: 2018/2/12
參考資訊
CVE: CVE-2018-8014