Apache Tomcat तक 6.0.39/7.0.53/8.0.5 Content-Length Header सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Tomcat तक 6.0.39/7.0.53/8.0.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Content-Length Header Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह कमजोरी CVE-2014-0099 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Tomcat तक 6.0.39/7.0.53/8.0.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Content-Length Header Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/03/2014 के रूप में Fixed in Apache Tomcat 8.0.5 के रूप में Release Notes (वेबसाइट). सलाह tomcat.apache.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-0099 के नाम से सूचीबद्ध है। 03/12/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

The code used to parse the request content length header did not check for overflow in the result. This exposed a request smuggling vulnerability when Tomcat was located behind a reverse proxy that correctly processed the content length header.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 14 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 78187 वाला एक प्लगइन प्रदान करता है (F5 Networks BIG-IP : Apache Tomcat vulnerability (SOL15432)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे F5 Networks Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185089 प्लगइन से कर सकता है (HP-UX Apache Server Suite Multiple Vulnerabilities (HPSBUX03102)).

इस समस्या का समाधान 6.0.41, 7.0.54 , 8.0.8 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में निम्नलिखित टिप्पणी है:

This was fixed in revision 1578812.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67668), X-Force (93369), Secunia (SA57879), SecurityTracker (ID 1030302) , Vulnerability Center (SBV-44686).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78187
Nessus नाम: F5 Networks BIG-IP : Apache Tomcat vulnerability (SOL15432)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703447
OpenVAS नाम: Debian Security Advisory DSA 3447-1 (tomcat7 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Tomcat 6.0.41/7.0.54/8.0.8
Fortigate IPS: 🔍

समयरेखाजानकारी

03/12/2013 🔍
13/03/2014 +100 दिन 🔍
13/03/2014 +0 दिन 🔍
27/03/2014 +14 दिन 🔍
27/03/2014 +0 दिन 🔍
27/05/2014 +61 दिन 🔍
27/05/2014 +0 दिन 🔍
27/05/2014 +0 दिन 🔍
28/05/2014 +1 दिन 🔍
28/05/2014 +0 दिन 🔍
29/05/2014 +1 दिन 🔍
31/05/2014 +2 दिन 🔍
10/10/2014 +132 दिन 🔍
20/06/2021 +2445 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: Fixed in Apache Tomcat 8.0.5
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0099 (🔍)
GCVE (CVE): GCVE-0-2014-0099
GCVE (VulDB): GCVE-100-13387

OVAL: 🔍
IAVM: 🔍

X-Force: 93369 - Apache Tomcat content length header information disclosure, Medium Risk
SecurityFocus: 67668 - Apache Tomcat CVE-2014-0099 Request Processing Information Disclosure Vulnerability
Secunia: 57879 - Apache Tomcat Information Disclosure and Security Bypass Vulnerabilities, Moderately Critical
OSVDB: 107452
SecurityTracker: 1030302 - Apache Tomcat Content Length Header Processing Flaw May Let Remote Users Send a Request to Bypass a Reverse Proxy
Vulnerability Center: 44686 - [cpujul2014-1972956] Apache Tomcat 6.0.0-6.0.39, 7.0.0-7.0.52 and 8.0.0-RC1 to 8.0.3 Remote Information Disclosure Vulnerability via HTTP Requests, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/05/2014 11:30 AM
अद्यतनित: 20/06/2021 12:50 PM
परिवर्तन: 28/05/2014 11:30 AM (94), 29/05/2017 08:59 AM (10), 20/06/2021 12:50 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!