Apache Tomcat 7.0.0 < 7.0.68 多個弱點

high Nessus Plugin ID 88936

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響

說明

遠端主機上安裝的 Tomcat 版本比 7.0.68 舊。因此，會受到 fixed_in_apache_tomcat_7.0.68_security-7 公告中提及的多個弱點影響。

- Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.30 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的 Mapper 元件會在考慮安全性限制與篩選器之前處理重新導向，其允許遠端攻擊者透過遺漏結尾 / (斜線) 字元的 URL 確定目錄是否存在。(CVE-2015-5345)

- 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中，(1) Manager 和 (2) Host Manager 應用程式可建立工作階段，並傳送 CSRF token 以用於任意新要求，進而允許遠端攻擊者使用 token 繞過 CSRF 保護機制。(CVE-2015-5351)

- Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版未將 org.apache.catalina.manager.StatusManagerServlet 放置在 org/apache/catalina/core/RestrictedServlets.properties 清單上，其允許經驗證的遠端使用者透過特製的 web 應用程式，繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求，進而探索工作階段 ID 值。(CVE-2016-0706)

- Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的工作階段持續實作不當處理工作階段屬性，其允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，進而繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

- 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M3 之前的 9.x 版中，org/apache/naming/factory/ResourceLinkFactory.java 中的 setGlobalContext 方法未考慮 ResourceLinkFactory.setGlobalContext 呼叫器是否得到授權，其允許經驗證的遠端使用者透過設定特製全域內容的 Web 應用程式繞過預定 SecurityManager 限制並讀取或寫入任意應用程式資料，或造成拒絕服務 (應用程式中斷)。
(CVE-2016-0763)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。