Apache Tomcat bis 8.5.15/9.0.0.M21 HTTP/2 Directory Traversal

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
6.7	$0-$5k	0.00

Zusammenfassunginfo

In Apache Tomcat bis 8.5.15/9.0.0.M21 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente HTTP2. Durch Beeinflussen mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2017-7675 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Apache Tomcat bis 8.5.15/9.0.0.M21 (Application Server Software) entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente HTTP2. Durch Manipulation mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-22 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

The HTTP/2 implementation in Apache Tomcat 9.0.0.M1 to 9.0.0.M21 and 8.5.0 to 8.5.15 bypassed a number of security checks that prevented directory traversal attacks. It was therefore possible to bypass security constraints using a specially crafted URL.

Die Entdeckung des Problems geschah am 10.08.2017. Die Schwachstelle wurde am 11.08.2017 durch Security Team von Apache (Website) publiziert. Das Advisory findet sich auf lists.apache.org. Die Identifikation der Schwachstelle wird seit dem 11.04.2017 mit CVE-2017-7675 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1006 bezeichnet.

Für den Vulnerability Scanner Nessus wurde am 18.08.2017 ein Plugin mit der ID 102589 (Apache Tomcat 8.5.x < 8.5.16 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176152 (Debian Security Update for tomcat8 (DSA 3974-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat nachweislich vorab gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (102589) und SecurityFocus (BID 100256†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-105218. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

• Application Server Software

Hersteller

• Apache

Name

• Tomcat

Version

• 8.5.0
• 8.5.1
• 8.5.2
• 8.5.3
• 8.5.4
• 8.5.5
• 8.5.6
• 8.5.7
• 8.5.8
• 8.5.9
• 8.5.10
• 8.5.11
• 8.5.12
• 8.5.13
• 8.5.14
• 8.5.15
• 9.0.0.M21

Lizenz

• Open-Source

Webseite

• Hersteller: https://www.apache.org/

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.8

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 102589
Nessus Name: Apache Tomcat 8.5.x < 8.5.16 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801940
OpenVAS Name: Apache Tomcat HTTP2 Security Bypass Vulnerability (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

11.04.2017 🔍
10.08.2017 +121 Tage 🔍
10.08.2017 +0 Tage 🔍
10.08.2017 +0 Tage 🔍
10.08.2017 +0 Tage 🔍
11.08.2017 +1 Tage 🔍
11.08.2017 +0 Tage 🔍
18.08.2017 +7 Tage 🔍
06.11.2019 +810 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: lists.apache.org
Person: Security Team
Firma: Apache
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2017-7675 (🔍)
GCVE (CVE): GCVE-0-2017-7675
GCVE (VulDB): GCVE-100-105219

OVAL: 🔍

SecurityFocus: 100256 - Apache Tomcat CVE-2017-7675 Directory Traversal Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.08.2017 09:57
Aktualisierung: 06.11.2019 11:08
Anpassungen: 11.08.2017 09:57 (73), 06.11.2019 11:08 (8)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Interested in the pricing of exploits?

See the underground prices here!