FrSIRT - Apache Tomcat Cross Site Scripting and Information Disclosure Issues / Exploit

French Security Incident Response Team

Français

English

Apache Tomcat Cross Site Scripting and Information Disclosure Issues

Date de Publication : 2008-02-11 © FrSIRT.COM
Titre : Apache Tomcat Cross Site Scripting and Information Disclosure Issues
Identifiant : FrSIRT/AVIS-2008-0488
CVE ID : CVE-2007-5333 - CVE-2007-6286 - CVE-2008-0002
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Apache Tomcat, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou obtenir des informations sensibles.

Le premier problème résulte d'une erreur présente au niveau de la gestion des exceptions pendant le traitement de certains paramètres, ce qui pourrait provoquer une utilisation arbitraire des paramètres envoyés par le client.

La seconde vulnérabilité est due à une erreur présente au niveau du traitement des cookies, ce qui pourrait être exploité par des attaquants afin d'obtenir des informations sensibles. Cette faille est liée à celle décrite dans le bulletin : FrSIRT/AVIS-2007-2902

La troisième faille résulte d'une erreur présente au niveau du connecteur natif (APR) qui ne gère pas correctement certaines connexions, ce qui pourrait provoquer une utilisation arbitraire de certaines données.

Crédit

Vulnérabilités découvertes par Chitrapandian N (AdventNet), Ishikawa Yoshihiro via JPCERT/CC et System Core.

Historique

2008-02-11 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability
	Mozilla Products Remote Code Execution Vulnerabilities
	Mozilla Products Code Execution and Injection Vulnerabilities
	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues

	Apple Mac OS X Code Execution Vulnerabilities
	Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities
	Apple Xcode Code Execution and Information Disclosure Vulnerabilities
	Apple TV Data Processing Remote Code Execution Vulnerabilities
	Apple Mac OS X Command Execution Vulnerabilities
	Apple Safari for Mac OS X Remote Code Execution Vulnerability
	Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability

	Cisco PIX and ASA Information Disclosure and DoS Vulnerabilities
	Cisco Secure ACS EAP Remote Denial Of Service Vulnerability
	Cisco Products Remote DNS Cache Poisoning Vulnerability
	Cisco Wide Area Application Services CUPS Remote Vulnerability
	Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities
	Cisco Intrusion Prevention System Jumbo Frame Vulnerability
	Cisco VPN Client Deterministic Network Enhancer Privilege Escalation