CVE-2011-5063

Опубликовано: 26 сент. 2011

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.12 does not check realm values, which might allow remote attackers to bypass intended access restrictions by leveraging the availability of a protection space with weaker authentication or authorization requirements, a different vulnerability than CVE-2011-1184.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.3	Authentication	Will not fix
Red Hat Developer Suite v.3	Platform	Will not fix
Red Hat Satellite 5.4	Server	Will not fix
JBEWP 5 for RHEL 5	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBEWP 5 for RHEL 6	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBoss Communications Platform 5.1		Fixed	RHSA-2012:0078	31.01.2012
JBoss Enterprise BRMS Platform 5.1		Fixed	RHSA-2012:0325	22.02.2012
Red Hat Enterprise Linux 5	tomcat5	Fixed	RHSA-2011:1845	20.12.2011
Red Hat Enterprise Linux 6	tomcat6	Fixed	RHSA-2011:1780	05.12.2011
Red Hat JBoss Enterprise Application Platform 4.3		Fixed	RHSA-2012:0041	19.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=741401tomcat: Multiple weaknesses in HTTP DIGEST authentication

EPSS

Процентиль: 83%

0.01962

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-5063

ubuntu

больше 13 лет назад

CVE-2011-5063

nvd

больше 13 лет назад

CVE-2011-5063

debian

больше 13 лет назад

The HTTP Digest Access Authentication implementation in Apache Tomcat ...

GHSA-hffm-fqv4-w27r

github

около 3 лет назад

Improper Authentication in Apache Tomcat

ELSA-2011-1845

oracle-oval

больше 13 лет назад

ELSA-2011-1845: tomcat5 security update (MODERATE)

EPSS

Процентиль: 83%

0.01962

Низкий

4.3 Medium

CVSS2