Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache Tomcat
(5.5.0, 5.5.28, 6.0.0, 6.0.24)
Описание
Уязвимость существует в установщике Windows для Apache Tomcat из-за использования пустого пароля по умолчанию для пользователя с правами администратора. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, повысить уровень своих привилегий.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
http://tomcat.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2009-3548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3548
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.24
BID (36954): http://www.securityfocus.com/bid/36954
XF (tomcat-admin-default-password(54182)): http://xforce.iss.net/xforce/xfdb/54182
Наименование: CVE-2009-3548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3548
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.24
BID (36954): http://www.securityfocus.com/bid/36954
XF (tomcat-admin-default-password(54182)): http://xforce.iss.net/xforce/xfdb/54182