Apache.Tomcat.Jsecurity.Check.Information.Disclosure
- 特征库ID:
17481
- 漏洞级别:
低
- CVE ID:
2009-0580
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
尝试针对Apache Tomcat的信息披露漏洞进行攻击。
这是已经在Apache Tomcat中报告过的一个漏洞,攻击者在可在受影响的系统上获取敏感信息。这可能是因为用户输入过滤器无法正确的检查要提交给“j_security_check” 的j_password参数值。攻击者可以通过发送特制的HTTP请求,读取服务器上的任何文件。
影响范围
Apache Software Foundation Tomcat 6.0.18
Apache Software Foundation Tomcat 6.0.16
Apache Software Foundation Tomcat 6.0.15
Apache Software Foundation Tomcat 6.0.14
Apache Software Foundation Tomcat 6.0.13
Apache Software Foundation Tomcat 6.0.12
Apa
解决办法
升级相关的补丁:
6.0.x :
http://svn.apache.org/viewvc?rev=747840&view=rev
5.5.x :
http://svn.apache.org/viewvc?rev=781379&view=rev
4.1.x :
http://svn.apache.org/viewvc?rev=781382&view=rev
文档评价
