VulDB: Apache Tomcat 5.x HTML Manager cross site scripting
Generale
scipID: 4284
Componente colpito: Apache Tomcat 5.x
Data di pubblicazione: 07/02/2011
Rischio: 
problematico
Voce: 92% completa
Data di creazione: 15/02/2011
Ultimo aggiornamento: 03/09/2012
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Apache Tomcat 5.x. Riguarda una funzione sconosciuta del componente HTML Manager. Attraverso l’influenza di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 07/02/2011 da Apache Tomcat Team. L’advisory è scaricabile da tomcat.apache.org. Questa vulnerabilità è identificata come CVE-2010-4476. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco può essere lanciato da remoto. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 263 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 57209 (SuSE 10 Security Update : IBM Java (ZYPP Patch Number 7443)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da tomcat.apache.org. Una possibile soluzione è stata pubblicata 10 mesi dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nei database Secunia (SA43198).CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Cross site scripting
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 57209
Nessus Name: SuSE 10 Security Update : IBM Java (ZYPP Patch Number 7443)
Nessus Family: SuSE Local Security Checks
Nessus Context: local
Contromisure
Raccomandazione: Upgrade
Reaction Time: 263 giorni dalla segnalazione
0-Day Time: 263 giorni dalla scoperta
Exposure Time: 263 giorni dalla pubblicazione
Patch: tomcat.apache.org
Timeline
06/12/2010 | CVE assegnato
07/02/2011 | Pubblicazione advisory
15/02/2011 | VulDB voce creata
28/10/2011 | Pubblicazione contromisura
13/12/2011 | Pubblicazione Nessus plugin
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: tomcat.apache.org
Riceratore: http://tomcat.apache.org
Azienda: Apache Tomcat Team
CVE: CVE-2010-4476 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 43198
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
