CVE-2012-5885 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Apache Tomcat 5.5.x(5.5.36 이전), 6.x(6.0.36 이전) 및 7.x(7.0.30 이전)의 HTTP Digest Access Authentication 구현에 있는 replay-countermeasure 기능은 nonce(서버 nonce, aka server nonce)와 nc(nonce-count, aka nonce-count) 값 대신 cnonce(클라이언트 nonce, aka client nonce) 값을 추적하므로, 원격 공격자가 유효한 요청을 스니핑하여 의도된 접근 제한을 우회하기 쉬워집니다. 이는 CVE-2011-1184와 다른 취약점입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!