Podatność CVE-2011-1475


Publikacja: 2011-04-08   Modyfikacja: 2012-02-13

Opis:
The HTTP BIO connector in Apache Tomcat 7.0.x before 7.0.12 does not properly handle HTTP pipelining, which allows remote attackers to read responses intended for other clients in opportunistic circumstances by examining the application data in HTTP packets, related to "a mix-up of responses for requests from different users."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Apache Tomcat 7.0.11 information disclosure
Mark Thomas
12.04.2011

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Apache -> Tomcat 

 Referencje:
http://svn.apache.org/viewvc?view=revision&revision=1086352
http://svn.apache.org/viewvc?view=revision&revision=1086349
https://issues.apache.org/bugzilla/show_bug.cgi?id=50957
http://xforce.iss.net/xforce/xfdb/66676
http://www.vupen.com/english/advisories/2011/0894
http://www.securitytracker.com/id?1025303
http://www.securityfocus.com/bid/47199
http://www.securityfocus.com/archive/1/517363
http://tomcat.apache.org/security-7.html
http://securityreason.com/securityalert/8188
http://seclists.org/fulldisclosure/2011/Apr/97
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12374

Copyright 2024, cxsecurity.com

 

Back to Top