Apache Tomcat 5.5.25 HTTP Request förfalskning på begäran över webbplatsen

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
4.9$0-$5k0.06

I Apache Tomcat 5.5.25 (Application Server Software) har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion av komponenten HTTP Request Handler. Manipulering en okänd ingång leder till en sårbarhet klass förfalskning på begäran över webbplatsen svag punkt.

Den svaga punkten är publicerad 04/11/2013 av Ivano Binetti som Apache Tomcat 5.5.25 Cross Site Request Forgery i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på packetstormsecurity.com. En publikation genomfördes utan i samarbete med tillverkaren. Denna svaga punkt behandlas som CVE-2013-6357. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

Det var en exploit utvecklats av Ivano Binetti och släpptes omedelbart efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från packetstormsecurity.com. Förekomsten av den påstådda svagheter görs vid den aktuella tidpunkten.

Genom att installera en lapp, kan problemet lösas.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 63515).

Produktinforedigera

Typ

Säljare

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinforedigera

Klass: Förfalskning på begäran över webbplatsen
CWE: CWE-352
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Ivano Binetti
Download: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Exploit-DB: 🔍

Hotinformationinforedigera

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinforedigera

Rekommenderad: Lappa
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Lappa: packetstormsecurity.com

Tidslinjeinforedigera

24/10/2013 🔍
03/11/2013 +10 dagar 🔍
03/11/2013 +0 dagar 🔍
04/11/2013 +0 dagar 🔍
04/11/2013 +0 dagar 🔍
07/11/2013 +3 dagar 🔍
13/11/2013 +6 dagar 🔍
13/08/2018 +1734 dagar 🔍

Källorinforedigera

Säljare: https://www.apache.org/

Rådgivande: Apache Tomcat 5.5.25 Cross Site Request Forgery
Forskare: Ivano Binetti
Status: Bekräftad
Omstridd: 🔍

CVE: CVE-2013-6357 (🔍)
SecurityFocus: 63515 - Apache Tomcat Manager Component CVE-2013-6357 Cross Site Request Forgery Vulnerability
OSVDB: 99375

scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinforedigera

Skapad: 07/11/2013 09:25
Uppdaterad: 13/08/2018 07:04
Ändringar: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai exploit_developer_name source_exploitdb source_exploitdb_date
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!