正文

Apache Tomcat安全绕过漏洞

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1125天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2012-3546

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-12-20
漏洞描述
Apache Tomcat是一款开放源码的JSP应用服务器程序。当使用FORM验证时,如果某些组件(如Single-Sign-On valve)在调用FormAuthenticator#authenticate()之前调用request.setUserPrincipal(),通过在URL结尾添加"/j_security_check"可绕过FORM验证器中的安全约束检查。
解决建议
Apache Tomcat 7.0.32和6.0.36已经修复此漏洞,建议用户下载使用:http://tomcat.apache.org
参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-12/0044.html
http://lists.opensuse.org/opensuse-updates/2012-12/msg00089.html
http://lists.opensuse.org/opensuse-updates/2012-12/msg00090.html
http://lists.opensuse.org/opensuse-updates/2013-01/msg00037.html
http://marc.info/?l=bugtraq&m=136612293908376&w=2
http://marc.info/?l=bugtraq&m=139344343412337&w=2
http://rhn.redhat.com/errata/RHSA-2013-0004.html
http://rhn.redhat.com/errata/RHSA-2013-0005.html
http://rhn.redhat.com/errata/RHSA-2013-0146.html
http://rhn.redhat.com/errata/RHSA-2013-0147.html
http://rhn.redhat.com/errata/RHSA-2013-0151.html
http://rhn.redhat.com/errata/RHSA-2013-0157.html
http://rhn.redhat.com/errata/RHSA-2013-0158.html
http://rhn.redhat.com/errata/RHSA-2013-0162.html
http://rhn.redhat.com/errata/RHSA-2013-0163.html
http://rhn.redhat.com/errata/RHSA-2013-0164.html
http://rhn.redhat.com/errata/RHSA-2013-0191.html
http://rhn.redhat.com/errata/RHSA-2013-0192.html
http://rhn.redhat.com/errata/RHSA-2013-0193.html
http://rhn.redhat.com/errata/RHSA-2013-0194.html
http://rhn.redhat.com/errata/RHSA-2013-0195.html
http://rhn.redhat.com/errata/RHSA-2013-0196.html
http://rhn.redhat.com/errata/RHSA-2013-0197.html
http://rhn.redhat.com/errata/RHSA-2013-0198.html
http://rhn.redhat.com/errata/RHSA-2013-0221.html
http://rhn.redhat.com/errata/RHSA-2013-0235.html
http://rhn.redhat.com/errata/RHSA-2013-0623.html
http://rhn.redhat.com/errata/RHSA-2013-0640.html
http://rhn.redhat.com/errata/RHSA-2013-0641.html
http://rhn.redhat.com/errata/RHSA-2013-0642.html
http://secunia.com/advisories/51984
http://secunia.com/advisories/52054
http://secunia.com/advisories/57126
http://svn.apache.org/viewvc/tomcat/tc7.0.x/trunk/java/org/apache/catalina/re...
http://svn.apache.org/viewvc/tomcat/tc7.0.x/trunk/webapps/docs/changelog.xml?...
http://svn.apache.org/viewvc?view=revision&revision=1377892
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://www.securityfocus.com/bid/56812
http://www.securitytracker.com/id?1027833
http://www.ubuntu.com/usn/USN-1685-1
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache tomcat 6.0 -
运行在以下环境
应用 apache tomcat 6.0.0 -
运行在以下环境
应用 apache tomcat 6.0.1 -
运行在以下环境
应用 apache tomcat 6.0.10 -
运行在以下环境
应用 apache tomcat 6.0.11 -
运行在以下环境
应用 apache tomcat 6.0.12 -
运行在以下环境
应用 apache tomcat 6.0.13 -
运行在以下环境
应用 apache tomcat 6.0.14 -
运行在以下环境
应用 apache tomcat 6.0.15 -
运行在以下环境
应用 apache tomcat 6.0.16 -
运行在以下环境
应用 apache tomcat 6.0.17 -
运行在以下环境
应用 apache tomcat 6.0.18 -
运行在以下环境
应用 apache tomcat 6.0.19 -
运行在以下环境
应用 apache tomcat 6.0.2 -
运行在以下环境
应用 apache tomcat 6.0.20 -
运行在以下环境
应用 apache tomcat 6.0.24 -
运行在以下环境
应用 apache tomcat 6.0.26 -
运行在以下环境
应用 apache tomcat 6.0.27 -
运行在以下环境
应用 apache tomcat 6.0.28 -
运行在以下环境
应用 apache tomcat 6.0.29 -
运行在以下环境
应用 apache tomcat 6.0.3 -
运行在以下环境
应用 apache tomcat 6.0.30 -
运行在以下环境
应用 apache tomcat 6.0.31 -
运行在以下环境
应用 apache tomcat 6.0.32 -
运行在以下环境
应用 apache tomcat 6.0.33 -
运行在以下环境
应用 apache tomcat 6.0.35 -
运行在以下环境
应用 apache tomcat 6.0.4 -
运行在以下环境
应用 apache tomcat 6.0.5 -
运行在以下环境
应用 apache tomcat 6.0.6 -
运行在以下环境
应用 apache tomcat 6.0.7 -
运行在以下环境
应用 apache tomcat 6.0.8 -
运行在以下环境
应用 apache tomcat 6.0.9 -
运行在以下环境
应用 apache tomcat 7.0.0 -
运行在以下环境
应用 apache tomcat 7.0.1 -
运行在以下环境
应用 apache tomcat 7.0.10 -
运行在以下环境
应用 apache tomcat 7.0.11 -
运行在以下环境
应用 apache tomcat 7.0.12 -
运行在以下环境
应用 apache tomcat 7.0.13 -
运行在以下环境
应用 apache tomcat 7.0.14 -
运行在以下环境
应用 apache tomcat 7.0.15 -
运行在以下环境
应用 apache tomcat 7.0.16 -
运行在以下环境
应用 apache tomcat 7.0.17 -
运行在以下环境
应用 apache tomcat 7.0.18 -
运行在以下环境
应用 apache tomcat 7.0.19 -
运行在以下环境
应用 apache tomcat 7.0.2 -
运行在以下环境
应用 apache tomcat 7.0.20 -
运行在以下环境
应用 apache tomcat 7.0.21 -
运行在以下环境
应用 apache tomcat 7.0.22 -
运行在以下环境
应用 apache tomcat 7.0.23 -
运行在以下环境
应用 apache tomcat 7.0.25 -
运行在以下环境
应用 apache tomcat 7.0.28 -
运行在以下环境
应用 apache tomcat 7.0.3 -
运行在以下环境
应用 apache tomcat 7.0.4 -
运行在以下环境
应用 apache tomcat 7.0.5 -
运行在以下环境
应用 apache tomcat 7.0.6 -
运行在以下环境
应用 apache tomcat 7.0.7 -
运行在以下环境
应用 apache tomcat 7.0.8 -
运行在以下环境
应用 apache tomcat 7.0.9 -
运行在以下环境
系统 centos_5 tomcat6 * Up to
(excluding)
2.4-api-javadoc-5.5.23-0jpp.38.el5_9
运行在以下环境
系统 centos_6 tomcat6 * Up to
(excluding)
6.0.24-52.el6_4
运行在以下环境
系统 debian_6 tomcat6 * Up to
(excluding)
6.0.35-1+squeeze3
运行在以下环境
系统 oracle linux_5 tomcat6 * Up to
(excluding)
5.5.23-0jpp.38.el5_9
运行在以下环境
系统 oracle linux_6 tomcat6 * Up to
(excluding)
6.0.24-52.el6_4
运行在以下环境
系统 oracle_5 tomcat6 * Up to
(excluding)
5.5.23-0jpp.38.el5_9
运行在以下环境
系统 oracle_6 tomcat6 * Up to
(excluding)
6.0.24-52.el6_4
运行在以下环境
系统 redhat_5 tomcat5 * Up to
(excluding)
0:5.5.23-0jpp.38.el5_9
运行在以下环境
系统 redhat_6 tomcat6 * Up to
(excluding)
0:6.0.24-52.el6_4
运行在以下环境
系统 sles_11 tomcat6 * Up to
(excluding)
6.0.18-20.35.40
运行在以下环境
系统 ubuntu_12.04_lts tomcat6 * Up to
(excluding)
6.0.35-1ubuntu3.2
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制