正文

Apache Tomcat 信任管理问题漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apache Tomcat 信任管理问题漏洞

  • CNNVD编号:CNNVD-200911-145
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2009-3548
  • 漏洞类型: 信任管理问题
  • 发布时间: 2009-11-12
  • 威胁类型: 远程
  • 更新时间: 2021-07-13
  • 厂        商: apache
  • 漏洞来源: David Horheim

漏洞简介

Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。

Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令,就会使用空口令创建各种管理用户。

漏洞公告

厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://svn.apache.org/viewvc?view=revision&revision=834047

参考网址

来源:HP

链接:http://marc.info/?l=bugtraq&m=127420533226623&w=2

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19414

来源:HP

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02241113

来源:CONFIRM

链接:http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.html

来源:CONFIRM

链接:http://tomcat.apache.org/security-6.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2009/3185

来源:MLIST

链接:https://lists.apache.org/thread.html/06cfb634bc7bf37af7d8f760f118018746ad8efbd519c4b789ac9c2e@%3Cdev.tomcat.apache.org%3E

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/516397/100/0/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id?1023146

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/1559

来源:MISC

链接:http://markmail.org/thread/wfu4nff5chvkb6xp

来源:CONFIRM

链接:http://tomcat.apache.org/security-5.html

来源:BID

链接:http://www.securityfocus.com/bid/36954

来源:SECUNIA

链接:http://secunia.com/advisories/57126

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/507720/100/0/threaded

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7033

来源:HP

链接:http://marc.info/?l=bugtraq&m=133469267822771&w=2

来源:HP

链接:http://marc.info/?l=bugtraq&m=136485229118404&w=2

来源:SECUNIA

链接:http://secunia.com/advisories/40330

来源:HP

链接:http://marc.info/?l=bugtraq&m=139344343412337&w=2

来源:CONFIRM

链接:http://www.vmware.com/security/advisories/VMSA-2011-0003.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/54182

来源:MLIST

链接:https://lists.apache.org/thread.html/8dcaf7c3894d66cb717646ea1504ea6e300021c85bb4e677dc16b1aa@%3Cdev.tomcat.apache.org%3E

受影响实体

  • Apache Tomcat:5.0.8  
    <!--
    2000-1-1
    -->
  • Apache Tomcat:5.0.7  
    <!--
    2000-1-1
    -->
  • Apache Tomcat:5.0.5  
    <!--
    2000-1-1
    -->
  • Apache Tomcat:5.0.6  
    <!--
    2000-1-1
    -->
  • Apache Tomcat:5.0.28  
    <!--
    2000-1-1
    -->

补丁

    暂无