CVE-2012-5887 in Tomcatinformación

Resumen

por MITRE

La implementación de HTTP Digest Access Authentication en Apache Tomcat v5.5.x antes de v5.5.36, v6.x antes de v6.0.36, v7.x antes de v7.0.30 no comprueba correctamente los valores nonce ni la aplicación de credenciales adecuadas, lo que hace que sea más fácil para los atacantes remotos a la hora de evitar las restricciones de acceso previstas para el espionaje de tráfico de red de solicitudes válidas.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2012-11-17

Divulgación

2012-11-17

Moderación

aceptado

Artículo

VDB-6997

CPE

listo

EPSS

0.12098

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!