Apache Tomcat तक 6.0.39/7.0.53/8.0.5 Content-Length Header सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Tomcat तक 6.0.39/7.0.53/8.0.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Content-Length Header Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह कमजोरी CVE-2014-0099 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Tomcat तक 6.0.39/7.0.53/8.0.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Content-Length Header Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/03/2014 के रूप में Fixed in Apache Tomcat 8.0.5 के रूप में Release Notes (वेबसाइट). सलाह tomcat.apache.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2014-0099 के नाम से सूचीबद्ध है। 03/12/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:
The code used to parse the request content length header did not check for overflow in the result. This exposed a request smuggling vulnerability when Tomcat was located behind a reverse proxy that correctly processed the content length header.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 14 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 78187 वाला एक प्लगइन प्रदान करता है (F5 Networks BIG-IP : Apache Tomcat vulnerability (SOL15432)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे F5 Networks Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185089 प्लगइन से कर सकता है (HP-UX Apache Server Suite Multiple Vulnerabilities (HPSBUX03102)).
इस समस्या का समाधान 6.0.41, 7.0.54 , 8.0.8 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में निम्नलिखित टिप्पणी है:
This was fixed in revision 1578812.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67668), X-Force (93369), Secunia (SA57879), SecurityTracker (ID 1030302) , Vulnerability Center (SBV-44686).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.0.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 6.0.6
- 6.0.7
- 6.0.8
- 6.0.9
- 6.0.10
- 6.0.11
- 6.0.12
- 6.0.13
- 6.0.14
- 6.0.15
- 6.0.16
- 6.0.17
- 6.0.18
- 6.0.19
- 6.0.20
- 6.0.21
- 6.0.22
- 6.0.23
- 6.0.24
- 6.0.25
- 6.0.26
- 6.0.27
- 6.0.28
- 6.0.29
- 6.0.30
- 6.0.31
- 6.0.32
- 6.0.33
- 6.0.34
- 6.0.35
- 6.0.36
- 6.0.37
- 6.0.38
- 6.0.39
- 7.0.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 7.0.10
- 7.0.11
- 7.0.12
- 7.0.13
- 7.0.14
- 7.0.15
- 7.0.16
- 7.0.17
- 7.0.18
- 7.0.19
- 7.0.20
- 7.0.21
- 7.0.22
- 7.0.23
- 7.0.24
- 7.0.25
- 7.0.26
- 7.0.27
- 7.0.28
- 7.0.29
- 7.0.30
- 7.0.31
- 7.0.32
- 7.0.33
- 7.0.34
- 7.0.35
- 7.0.36
- 7.0.37
- 7.0.38
- 7.0.39
- 7.0.40
- 7.0.41
- 7.0.42
- 7.0.43
- 7.0.44
- 7.0.45
- 7.0.46
- 7.0.47
- 7.0.48
- 7.0.49
- 7.0.50
- 7.0.51
- 7.0.52
- 7.0.53
- 8.0.0
- 8.0.1
- 8.0.2
- 8.0.3
- 8.0.4
- 8.0.5
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78187
Nessus नाम: F5 Networks BIG-IP : Apache Tomcat vulnerability (SOL15432)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703447
OpenVAS नाम: Debian Security Advisory DSA 3447-1 (tomcat7 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Tomcat 6.0.41/7.0.54/8.0.8
Fortigate IPS: 🔍
समयरेखा
03/12/2013 🔍13/03/2014 🔍
13/03/2014 🔍
27/03/2014 🔍
27/03/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
28/05/2014 🔍
28/05/2014 🔍
29/05/2014 🔍
31/05/2014 🔍
10/10/2014 🔍
20/06/2021 🔍
स्रोत
विक्रेता: apache.orgसलाह: Fixed in Apache Tomcat 8.0.5
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0099 (🔍)
GCVE (CVE): GCVE-0-2014-0099
GCVE (VulDB): GCVE-100-13387
OVAL: 🔍
IAVM: 🔍
X-Force: 93369 - Apache Tomcat content length header information disclosure, Medium Risk
SecurityFocus: 67668 - Apache Tomcat CVE-2014-0099 Request Processing Information Disclosure Vulnerability
Secunia: 57879 - Apache Tomcat Information Disclosure and Security Bypass Vulnerabilities, Moderately Critical
OSVDB: 107452
SecurityTracker: 1030302 - Apache Tomcat Content Length Header Processing Flaw May Let Remote Users Send a Request to Bypass a Reverse Proxy
Vulnerability Center: 44686 - [cpujul2014-1972956] Apache Tomcat 6.0.0-6.0.39, 7.0.0-7.0.52 and 8.0.0-RC1 to 8.0.3 Remote Information Disclosure Vulnerability via HTTP Requests, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/05/2014 11:30 AMअद्यतनित: 20/06/2021 12:50 PM
परिवर्तन: 28/05/2014 11:30 AM (94), 29/05/2017 08:59 AM (10), 20/06/2021 12:50 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें