CVE-2012-5885 in Tomcatinfo

Zusammenfassung

von VulDB • 15.06.2026

Die Replay-Schutzfunktion in der HTTP-Digest-Access-Authentication-Implementierung in Apache Tomcat 5.5.x vor 5.5.36, 6.x vor 6.0.36 und 7.x vor 7.0.30 verfolgt cnonce-Werte (aka client nonce) anstelle von nonce-Werten (aka server nonce) und nc-Werten (aka nonce-count), was es entfernten Angreifern erleichtert, vorgesehene Zugriffseinschränkungen zu umgehen, indem sie das Netzwerk nach gültigen Anfragen abhören. Dies stellt eine andere Schwachstelle als CVE-2011-1184 dar.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.11.2012

Veröffentlichung

17.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62933

CPE

bereit

EPSS

0.08980

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!