MySQL Enterprise Monitor 3.2.x < 3.2.2.1075 多個弱點 (2017 年 1 月 CPU)

critical Nessus Plugin ID 96769

語系：

概要

遠端主機上執行的 Web 應用程式受到多個弱點影響。

說明

根據其自我報告的版本，遠端主機上執行的 MySQL Enterprise Monitor 應用程式版本是比 3.2.2.1075 版舊的 3.2.x 版。因此，會受到多個弱點影響：- Manager 和 Host Manager web 應用程式的隨附 Apache Tomcat 版本中存在一個資訊洩漏弱點，此弱點是由於為了回應未經驗證的應用程式 root 目錄要求而發出重新導向時，索引頁面中出現一個缺陷所導致。經驗證的遠端攻擊者可惡意利用此弱點，取得儲存在索引頁面中的 XSRF token 資訊之存取權。(CVE-2015-5351) - JMXInvokerServlet 介面中存在一個遠端程式碼執行弱點影響，這是因為在還原序列化之前不當驗證 Java 物件所致。經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2015-7501) - Framework 子元件中存在一個遠端程式碼執行弱點，其允許經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-0635) - 在 Apache Tomcat 隨附版本中有一個資訊洩漏弱點存在，其允許特製的 web 應用程式載入 StatusManagerServlet。經驗證的遠端攻擊者可惡意利用此弱點，取得對所有部署應用程式的清單，以及目前正在處理之所有要求的 HTTP 要求行清單的未經授權存取權。(CVE-2016-0706) - 在 Apache Tomcat 隨附版本中有一個遠端程式碼執行弱點存在，這是因為處理持續工作階段時觸發之 StandardManager、PersistentManager 和叢集實作中的缺陷所致。經驗證的遠端攻擊者可惡意利用此弱點，透過工作階段中的特製物件，繞過安全管理員和執行任意程式碼。(CVE-2016-0714) - 在 Apache Tomcat 隨附版本中有一個安全性繞過弱點存在，這是因為無法認定 ResourceLinkFactory.setGlobalContext 呼叫方是否已獲得授權所致。經驗證的遠端攻擊者可惡意利用此弱點，透過設定全域內容的特製 web 應用程式，繞過預定的 SecurityManager 限制並讀取或寫入任意應用程式資料，或造成拒絕服務情形。(CVE-2016-0763)