CVE-2012-5887

Опубликовано: 17 нояб. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.36, 6.x before 6.0.36, and 7.x before 7.0.30 does not properly check for stale nonce values in conjunction with enforcement of proper credentials, which makes it easier for remote attackers to bypass intended access restrictions by sniffing the network for valid requests.

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	needed

Показывать по

Релиз	Статус	Примечание
devel	not-affected	6.0.35-6
hardy	DNE
lucid	released	6.0.24-2ubuntu1.11
oneiric	released	6.0.32-5ubuntu1.3
precise	released	6.0.35-1ubuntu3.1
quantal	released	6.0.35-5ubuntu0.1
raring	not-affected	6.0.35-6
upstream	released	6.0.35-5+nmu1

Показывать по

Релиз	Статус	Примечание
devel	not-affected
hardy	DNE
lucid	DNE
oneiric	released	7.0.21-1ubuntu0.1
precise	released	7.0.26-1ubuntu1.2
quantal	not-affected	7.0.30-0ubuntu1
raring	not-affected
upstream	released	7.0.30

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%

0.03081

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-5887

redhat

больше 12 лет назад

CVE-2012-5887

nvd

больше 12 лет назад

CVE-2012-5887

debian

больше 12 лет назад

The HTTP Digest Access Authentication implementation in Apache Tomcat ...

GHSA-28cq-6rmx-pjq4

github

около 3 лет назад

Improper Authentication in Apache Tomcat

ELSA-2013-0640

oracle-oval

больше 12 лет назад

ELSA-2013-0640: tomcat5 security update (IMPORTANT)

EPSS

Процентиль: 86%

0.03081

Низкий

5 Medium

CVSS2

CVE-2012-5887

Описание

Пакет tomcat5.5

Пакет tomcat6

Пакет tomcat7

Ссылки на источники

Связанные уязвимости