• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache Tomcat (5.5.0, 5.5.36, 6.0.0, 6.0.36, 7.0.0, 7.0.30)
Описание
Уязвимость существует в реализации HTTP дайджест аутентификации в Apache Tomcat из-за кэширования информации о пользователях, прошедших аутентификацию, в данных о состоянии сессии (session state). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти механизм аутентификации, используя идентификатор сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/