VUPEN Security - Apache Tomcat Cookie Data Processing Remote Session Hijacking Vulnerability / Exploit

	Nous Contacter \| English

Veille en Vulnérabilités

Bulletins de Vulnérabilités

Bulletins Virus & Vers

Actualités de la Sécurité

Moniteur Zero-Day

Moteur de Recherche

Apache Tomcat Cookie Data Processing Remote Session Hijacking Vulnerability

Date de Publication : 2007-08-16 © VUPEN.COM
Titre : Apache Tomcat Cookie Data Processing Remote Session Hijacking Vulnerability
Identifiant : VUPEN/AVIS-2007-2902
CVE ID : CVE-2007-3382 - CVE-2007-3385
Risque : Bas (1/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Une vulnérabilité a été identifiée dans Apache Tomcat, elle pourrait être exploitée par des attaquants afin d'obtenir des informations sensibles [...]

Produits Affectés

Apache Tomcat versions 6.0.0 à 6.0.13
Apache Tomcat versions 5.5.0 à 5.5.24
Apache Tomcat versions 5.0.0 à 5.0.30
Apache Tomcat versions 4.1.0 à 4.1.36
Apache Tomcat versions 3.3 à 3.3

Crédit

Vulnérabilité découverte par Tomasz Kuczynski.

Historique

2007-08-16 : Version Initiale

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.