Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
В процессе автоматического развертывания Apache Tomcat в случае, если включена опция autoDeploy, производится установка файлов appBase, которые остались после неудачного удаления. Это может позволить злоумышленникам, действующим удаленно, обойти используемые требования аутентификации с помощью HTTP-запросов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://jakarta.apache.org/tomcat/
http://support.novell.com/security/cve/CVE-2009-2901.html
http://jakarta.apache.org/tomcat/
http://support.novell.com/security/cve/CVE-2009-2901.html
Ссылки
BID (37942): http://www.securityfocus.com/bid/37942
XF (tomcat-autodeploy-security-bypass(55856)): http://xforce.iss.net/xforce/xfdb/55856
http://support.novell.com/security/cve/CVE-2009-2901.html
XF (tomcat-autodeploy-security-bypass(55856)): http://xforce.iss.net/xforce/xfdb/55856
http://support.novell.com/security/cve/CVE-2009-2901.html