Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Apache Tomcat
(3.1)
Описание
Jakarta Tomcat c Apache раскрывает информацию о реальном пути к корневому каталогу сервера, когда злоумышленник, действующий удаленно, запрашивает несуществующий URL, который вызывает сообщение об ошибке, которое включает реальный путь.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
http://tomcat.apache.org/
Ссылки
Security Focus (20000719 [LoWNOISE] Tomcat 3.1 Path Revealing Problem.): http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Flist%3D1%26date%3D2000-07-15%26msg%3DPine.SUN.3.96.1000719184401.17782A-100000@grex.cyberspace.org
Security Focus (BID 1531): http://www.securityfocus.com/bid/1531
XF (tomcat-error-path-reveal(4967)): http://www.iss.net/security_center/static/4967.php
Security Focus (BID 1531): http://www.securityfocus.com/bid/1531
XF (tomcat-error-path-reveal(4967)): http://www.iss.net/security_center/static/4967.php