ГлавнаяБаза уязвимостей БДУ → BDU:2016-00612
6.8средняя

BDU:2016-00612

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю получить доступ к веб-сессиям
Опубликовано: 2016-03-17
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатками установления собственного идентификатора сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к веб-сессиям за счёт использования поля requestedSessionSSL в запросе

Затрагиваемое ПО и версии
Tomcat (от 8 до 8.0.30)Tomcat (от 9 до 9.0.0.M2)Tomcat (от 7 до 7.0.66)
Способ устранения

Обновление программного средства до версии 7.0.67, 8.0.30, 9.0.0.M3 или более новой

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bz.apache.org/bugzilla/show_bug.cgi?id=58809http://tomcat.apache.org/security-9.htmlhttp://tomcat.apache.org/security-8.htmlhttp://tomcat.apache.org/security-7.htmlhttp://svn.apache.org/viewvc?view=revision&revision=1723506http://svn.apache.org/viewvc?view=revision&revision=1723414http://svn.apache.org/viewvc?view=revision&revision=1713187http://svn.apache.org/viewvc?view=revision&revision=1713185
Проверьте безопасность своего сайта и почты → Полная проверка домена