漏洞起因
设计错误
危险等级
低
影响系统
Apache Tomcat 5.x
Apache Tomcat 6.x
Apache Tomcat 7.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感用户密码信息。
攻击所需条件
攻击者必须访问Apache Tomcat。
漏洞信息
Apache Tomcat是一款开放源码的JSP应用服务器程序。
通过JMX使用MemoryUserDatabase(基于tomcat-users.xml)和创建用户时,在用户创建过程中的一个异常可在JMX客户端错误一个错误消息,这个错误消息可包含用户密码。此错误消息也会写入到Tomcat日志中。用户密码对拥有JMX访问的管理员或可对tomcat-users.xml文件读访问的管理员可见。没有这些权限的用户可通过读取日志文件获得密码信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.17_%28not_yet_released%29
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.33_%28not_yet_released%29
http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.34_%28not_yet_released%29
漏洞提供者
Polina Genova
漏洞消息链接
http://secunia.com/advisories/44981/
0 条评论。