Apache Tomcat 8.0.0.RC1 < 8.0.32 多個弱點

high Nessus Plugin ID 88937

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響

說明

遠端主機上安裝的 Tomcat 版本比 8.0.32 舊。因此，會受到 fixed_in_apache_tomcat_8.0.32_security-8 公告中提及的多個弱點影響。

- Apache Tomcat 7.0.66 之前的 7.x 版、8.0.30 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中存在工作階段固定弱點，當不同的工作階段設定用於部署多個版本的相同 Web 應用程式時，可能會讓遠端攻擊者利用非預定要求的 requestedSessionSSL 欄位，劫持 Web 工作階段。此弱點與 CoyoteAdapter.java 和 Request.java 有關。
(CVE-2015-5346)

- 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中，(1) Manager 和 (2) Host Manager 應用程式可建立工作階段，並傳送 CSRF token 以用於任意新要求，進而允許遠端攻擊者使用 token 繞過 CSRF 保護機制。(CVE-2015-5351)

- Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版未將 org.apache.catalina.manager.StatusManagerServlet 放置在 org/apache/catalina/core/RestrictedServlets.properties 清單上，其允許經驗證的遠端使用者透過特製的 web 應用程式，繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求，進而探索工作階段 ID 值。(CVE-2016-0706)

- Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的工作階段持續實作不當處理工作階段屬性，其允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，進而繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

- 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M3 之前的 9.x 版中，org/apache/naming/factory/ResourceLinkFactory.java 中的 setGlobalContext 方法未考慮 ResourceLinkFactory.setGlobalContext 呼叫器是否得到授權，其允許經驗證的遠端使用者透過設定特製全域內容的 Web 應用程式繞過預定 SecurityManager 限制並讀取或寫入任意應用程式資料，或造成拒絕服務 (應用程式中斷)。
(CVE-2016-0763)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。