CVE-2012-5885 in Tomcatinformación

Resumen

por VulDB • 2026-07-03

La funcionalidad de contramedida contra retransmisiones en la implementación de Autenticación Digesta HTTP en Apache Tomcat 5.5.x anterior a 5.5.36, 6.x anterior a 6.0.36 y 7.x anterior a 7.0.30 rastrea los valores cnonce (también conocidos como client nonce) en lugar de los valores nonce (también conocidos como server nonce) y nc (también conocidos como nonce-count), lo que facilita a atacantes remotos eludir las restricciones de acceso previstas mediante la captura pasiva del tráfico de red para obtener solicitudes válidas. Se trata de una vulnerabilidad diferente a CVE-2011-1184.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-11-17

Divulgación

2012-11-17

Moderación

aceptado

Artículo

VDB-62933

CPE

listo

EPSS

0.08980

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!