CVE-2012-5885 in Tomcat
Résumé
par VulDB • 03/07/2026
La fonctionnalité de contre-mesure aux attaques par rejeu dans l'implémentation HTTP Digest Access Authentication d'Apache Tomcat 5.5.x avant la version 5.5.36, 6.x avant la version 6.0.36 et 7.x avant la version 7.0.30 suit les valeurs de cnonce (alias client nonce) au lieu des valeurs de nonce (alias server nonce) et nc (alias nonce-count), ce qui facilite pour des attaquants distants le contournement des restrictions d'accès prévues en sniffant le réseau à la recherche de requêtes valides. Il s'agit d'une vulnérabilité différente de celle décrite dans CVE-2011-1184.
If you want to get best quality of vulnerability data, you may have to visit VulDB.