Apache Tomcat bis 7.0.78/8.0.44/8.5.15/9.0.0.M21 CORS Filter Cache Poisoning schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Apache Tomcat bis 7.0.78/8.0.44/8.5.15/9.0.0.M21 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente CORS Filter. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle (Cache Poisoning) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2017-7674. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Apache Tomcat bis 7.0.78/8.0.44/8.5.15/9.0.0.M21 (Application Server Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente CORS Filter. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Cache Poisoning) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-345. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The CORS Filter in Apache Tomcat 9.0.0.M1 to 9.0.0.M21, 8.5.0 to 8.5.15, 8.0.0.RC1 to 8.0.44 and 7.0.41 to 7.0.78 did not add an HTTP Vary header indicating that the response varies depending on Origin. This permitted client and server side cache poisoning in some circumstances.

Am 10.08.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 11.08.2017 durch Rick (Website) veröffentlicht. Auf lists.apache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 11.04.2017 als CVE-2017-7674 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde am 18.08.2017 ein Plugin mit der ID 102587 (Apache Tomcat 7.0.41 < 7.0.79 Cache Poisoning Vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 87299 (Apache Tomcat Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat entsprechend vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (102587) und SecurityFocus (BID 100280†) dokumentiert. Die Schwachstellen VDB-92314, VDB-92773, VDB-92782 und VDB-92786 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.8
VulDB Meta Temp Score: 5.7

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 4.3
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Cache Poisoning
Klasse: Schwache Authentisierung / Cache Poisoning
CWE: CWE-345
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 102587
Nessus Name: Apache Tomcat 7.0.41 < 7.0.79 Cache Poisoning Vulnerability
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 53377
OpenVAS Name: Debian Security Advisory DSA 3974-1 (tomcat8 - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

11.04.2017 🔍
01.07.2017 +81 Tage 🔍
10.08.2017 +40 Tage 🔍
10.08.2017 +0 Tage 🔍
10.08.2017 +0 Tage 🔍
11.08.2017 +1 Tage 🔍
11.08.2017 +0 Tage 🔍
18.08.2017 +7 Tage 🔍
15.12.2022 +1945 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: RHSA-2017:1801
Person: Rick Riemer (Rick)
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2017-7674 (🔍)
GCVE (CVE): GCVE-0-2017-7674
GCVE (VulDB): GCVE-100-105218

OVAL: 🔍

SecurityFocus: 100280 - Apache Tomcat CVE-2017-7674 Security Bypass Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.08.2017 09:52
Aktualisierung: 15.12.2022 16:02
Anpassungen: 11.08.2017 09:52 (75), 06.11.2019 11:01 (7), 08.01.2021 18:40 (3), 15.12.2022 16:02 (3)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!