Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache Tomcat
(5.5.0, 5.5.36, 6.0.0, 6.0.36, 7.0.0, 7.0.30)
Описание
Уязвимость существует в реализации HTTP дайджест аутентификации в Apache Tomcat из-за кэширования информации о пользователях, прошедших аутентификацию, в данных о состоянии сессии (session state). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти механизм аутентификации, используя идентификатор сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
http://tomcat.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2012-5886
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5886
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
Наименование: CVE-2012-5886
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5886
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html