Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache Tomcat
(3.2.3, 3.2.4)
Описание
Стандартная установка Apache Tomcat позволяет злоумышленникам, действующим удаленно, получить конфиденциальную информацию о системе, такую как списки каталогов и путь к корневому каталогу веб-сервера, используя некорректный HTTP-запрос к Java Server Pages (JSP) в каталогах test/jsp, samples/jsp и examples/jsp или в сервлете test/realPath.jsp, что приводит к отображению пути в сообщениях об ошибке.
Как исправить
Обновление не выпущено. Рекомендуется удалить каталог samples, если он не используется.
http://tomcat.apache.org/
http://tomcat.apache.org/
Ссылки
BUGTRAQ (20020529 Vulnerability in Apache Tomcat v3.23 & v3.24): http://cert.uni-stuttgart.de/archive/bugtraq/2002/05/msg00272.html
BUGTRAQ (20020529 Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)): http://cert.uni-stuttgart.de/archive/bugtraq/2002/05/msg00275.html
MISC (http://www.procheckup.com/security_info/vuln_pr0205.html): http://www.procheckup.com/security_info/vuln_pr0205.html
MISC (http://www.procheckup.com/security_info/vuln_pr0206.html): http://www.procheckup.com/security_info/vuln_pr0206.html
MISC (http://www.procheckup.com/security_info/vuln_pr0207.html): http://www.procheckup.com/security_info/vuln_pr0207.html
CERT-VN (VU#116963): http://www.kb.cert.org/vuls/id/116963
BID (4876): http://www.securityfocus.com/bid/4876
BID (4877): http://www.securityfocus.com/bid/4877
BID (4878): http://www.securityfocus.com/bid/4878
XF (tomcat-sample-reveal-path(9208)): http://www.iss.net/security_center/static/9208.php
BUGTRAQ (20020529 Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)): http://cert.uni-stuttgart.de/archive/bugtraq/2002/05/msg00275.html
MISC (http://www.procheckup.com/security_info/vuln_pr0205.html): http://www.procheckup.com/security_info/vuln_pr0205.html
MISC (http://www.procheckup.com/security_info/vuln_pr0206.html): http://www.procheckup.com/security_info/vuln_pr0206.html
MISC (http://www.procheckup.com/security_info/vuln_pr0207.html): http://www.procheckup.com/security_info/vuln_pr0207.html
CERT-VN (VU#116963): http://www.kb.cert.org/vuls/id/116963
BID (4876): http://www.securityfocus.com/bid/4876
BID (4877): http://www.securityfocus.com/bid/4877
BID (4878): http://www.securityfocus.com/bid/4878
XF (tomcat-sample-reveal-path(9208)): http://www.iss.net/security_center/static/9208.php