CVE-2011-5064

Опубликовано: 26 сент. 2011

Источник: redhat

CVSS2: 4.3

Описание

DigestAuthenticator.java in the HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.12 uses Catalina as the hard-coded server secret (aka private key), which makes it easier for remote attackers to bypass cryptographic protection mechanisms by leveraging knowledge of this string, a different vulnerability than CVE-2011-1184.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.3	Authentication	Will not fix
Red Hat Developer Suite v.3	Platform	Will not fix
Red Hat Satellite 5.4	Server	Will not fix
JBEWP 5 for RHEL 5	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBEWP 5 for RHEL 6	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBoss Communications Platform 5.1		Fixed	RHSA-2012:0078	31.01.2012
JBoss Enterprise BRMS Platform 5.1		Fixed	RHSA-2012:0325	22.02.2012
Red Hat Enterprise Linux 5	tomcat5	Fixed	RHSA-2011:1845	20.12.2011
Red Hat Enterprise Linux 6	tomcat6	Fixed	RHSA-2011:1780	05.12.2011
Red Hat JBoss Enterprise Application Platform 4.3		Fixed	RHSA-2012:0041	19.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=741401tomcat: Multiple weaknesses in HTTP DIGEST authentication

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-5064

ubuntu

больше 13 лет назад

CVE-2011-5064

nvd

больше 13 лет назад

CVE-2011-5064

debian

больше 13 лет назад

DigestAuthenticator.java in the HTTP Digest Access Authentication impl ...

GHSA-6cr4-7c7p-p3xv

github

около 3 лет назад

Use of Hard-coded Cryptographic Key in Apache Tomcat

ELSA-2011-1845

oracle-oval

больше 13 лет назад

ELSA-2011-1845: tomcat5 security update (MODERATE)

4.3 Medium

CVSS2