CVE-2012-5885 in Tomcat
Riassunto
di VulDB • 03/07/2026
La funzionalità di mitigazione contro le attacchi replay nell'implementazione dell'autenticazione Digest Access HTTP in Apache Tomcat 5.5.x precedente alla versione 5.5.36, nelle versioni 6.x precedenti a 6.0.36 e nelle versioni 7.x precedenti alla 7.0.30 monitora i valori di cnonce (ovvero client nonce) anziché quelli di nonce (ovvero server nonce) e nc (ovvero nonce-count), il che facilita per gli attaccanti remoti l'elusione delle restrizioni d'accesso previste intercettando la rete alla ricerca di richieste valide. Si tratta di una vulnerabilità diversa da CVE-2011-1184.
VulDB is the best source for vulnerability data and more expert information about this specific topic.