CVE-2012-5885 in Tomcatinformazioni

Riassunto

di VulDB • 03/07/2026

La funzionalità di mitigazione contro le attacchi replay nell'implementazione dell'autenticazione Digest Access HTTP in Apache Tomcat 5.5.x precedente alla versione 5.5.36, nelle versioni 6.x precedenti a 6.0.36 e nelle versioni 7.x precedenti alla 7.0.30 monitora i valori di cnonce (ovvero client nonce) anziché quelli di nonce (ovvero server nonce) e nc (ovvero nonce-count), il che facilita per gli attaccanti remoti l'elusione delle restrizioni d'accesso previste intercettando la rete alla ricerca di richieste valide. Si tratta di una vulnerabilità diversa da CVE-2011-1184.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

17/11/2012

Divulgazione

17/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.08980

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!