CVE-2011-1184

Опубликовано: 26 сент. 2011

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.12 does not have the expected countermeasures against replay attacks, which makes it easier for remote attackers to bypass intended access restrictions by sniffing the network for valid requests, related to lack of checking of nonce (aka server nonce) and nc (aka nonce-count or client nonce count) values.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.3	Authentication	Will not fix
Red Hat Developer Suite v.3	Platform	Will not fix
Red Hat Satellite 5.4	Server	Will not fix
JBEWP 5 for RHEL 5	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBEWP 5 for RHEL 6	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBoss Communications Platform 5.1		Fixed	RHSA-2012:0078	31.01.2012
JBoss Enterprise BRMS Platform 5.1		Fixed	RHSA-2012:0325	22.02.2012
Red Hat Enterprise Linux 5	tomcat5	Fixed	RHSA-2011:1845	20.12.2011
Red Hat Enterprise Linux 6	tomcat6	Fixed	RHSA-2011:1780	05.12.2011
Red Hat JBoss Enterprise Application Platform 4.3		Fixed	RHSA-2012:0041	19.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=741401tomcat: Multiple weaknesses in HTTP DIGEST authentication

EPSS

Процентиль: 90%

0.0527

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-1184

ubuntu

больше 13 лет назад

CVE-2011-1184

nvd

больше 13 лет назад

CVE-2011-1184

debian

больше 13 лет назад

The HTTP Digest Access Authentication implementation in Apache Tomcat ...

GHSA-q9xf-jwr4-v445

github

около 3 лет назад

Authentication Bypass in Apache Tomcat

ELSA-2011-1845

oracle-oval

больше 13 лет назад

ELSA-2011-1845: tomcat5 security update (MODERATE)

EPSS

Процентиль: 90%

0.0527

Низкий

4.3 Medium

CVSS2