Apache Tomcat Native Connector até 1.1.34/1.2.14 OCSP Checker Client Autenticação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.6	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Apache Tomcat Native Connector até 1.1.34/1.2.14. A função afetada é desconhecida do componente OCSP Checker. O tratamento leva a Autenticação fraca (Client). Esta vulnerabilidade está registrada como CVE-2017-15698. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Apache Tomcat Native Connector até 1.1.34/1.2.14. A função afetada é desconhecida do componente OCSP Checker. O tratamento leva a Autenticação fraca (Client). Usar a CWE para declarar o problema leva à CWE-295. A vulnerabilidade foi identificada em 31/01/2018. O problema foi divulgado 31/01/2018 (Site). O boletim está compartilhado para download em lists.apache.org.

Esta vulnerabilidade está registrada como CVE-2017-15698. O CVE foi atribuído em 21/10/2017. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1587.003.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O plugin de ID 106724 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 277190 (Fedora Security Update for tomcat-native (FEDORA-2018-318b5d74bd)).

Recomenda-se a atualização do componente afetado. Uma possível contramedida foi publicada 2 semanas após a divulgação da vulnerabilidade.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (106724).

Produtoinformação

Tipo

• Application Server Software

Fabricante

• Apache

Nome

• Tomcat Native Connector

Versão

• 1.1.0
• 1.1.1
• 1.1.2
• 1.1.3
• 1.1.4
• 1.1.5
• 1.1.6
• 1.1.7
• 1.1.8
• 1.1.9
• 1.1.10
• 1.1.11
• 1.1.12
• 1.1.13
• 1.1.14
• 1.1.15
• 1.1.16
• 1.1.17
• 1.1.18
• 1.1.19
• 1.1.20
• 1.1.21
• 1.1.22
• 1.1.23
• 1.1.24
• 1.1.25
• 1.1.26
• 1.1.27
• 1.1.28
• 1.1.29
• 1.1.30
• 1.1.31
• 1.1.32
• 1.1.33
• 1.1.34
• 1.2.0
• 1.2.1
• 1.2.2
• 1.2.3
• 1.2.4
• 1.2.5
• 1.2.6
• 1.2.7
• 1.2.8
• 1.2.9
• 1.2.10
• 1.2.11
• 1.2.12
• 1.2.13
• 1.2.14

Licença

• código aberto

Site

• Fabricante: https://www.apache.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.7
VulDB Meta Pontuação Temporária: 5.6

VulDB Pontuação Base: 5.6
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Nome: Client
Classe: Autenticação fraca / Client
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 106724
Nessus Nome: Debian DLA-1276-1 : tomcat-native security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 53464
OpenVAS Nome: Fedora Update for tomcat-native FEDORA-2018-7b1517bc6e
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

21/10/2017 🔍
31/01/2018 +102 dias 🔍
31/01/2018 +0 dias 🔍
31/01/2018 +0 dias 🔍
01/02/2018 +1 dias 🔍
11/02/2018 +10 dias 🔍
12/02/2018 +1 dias 🔍
03/02/2023 +1817 dias 🔍

Fontesinformação

Fabricante: apache.org

Aconselhamento: RHSA-2018:0465
Estado: Não definido

CVE: CVE-2017-15698 (🔍)
GCVE (CVE): GCVE-0-2017-15698
GCVE (VulDB): GCVE-100-112677

OVAL: 🔍

SecurityTracker: 1040390

Entradainformação

Criado: 01/02/2018 07h55
Atualizado: 03/02/2023 10h20
Ajustamentos: 01/02/2018 07h55 (74), 31/12/2019 15h40 (3), 02/02/2021 12h47 (2), 03/02/2023 10h20 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!