CVE-2005-2090

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2002-1148, CVE-2002-1394, CVE-2002-2006, CVE-2003-0866, CVE-2004-0687, CVE-2004-0688, CVE-2004-0885, CVE-2004-0914, CVE-2004-0996, CVE-2004-2541, CVE-2005-0605, CVE-2005-0758, CVE-2005-3128, CVE-2005-3164, CVE-2005-3510, CVE-2005-3964, CVE-2005-4838, CVE-2006-0254, CVE-2006-0898, CVE-2006-1329, CVE-2006-2842, CVE-2006-3174, CVE-2006-3835, CVE-2006-3918, CVE-2006-4019, CVE-2006-5752, CVE-2006-6142, CVE-2006-7195, CVE-2006-7196, CVE-2006-7197, CVE-2007-0243, CVE-2007-0450, CVE-2007-0478, CVE-2007-1001, CVE-2007-1262, CVE-2007-1287, CVE-2007-1349, CVE-2007-1355, CVE-2007-1358, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717, CVE-2007-1858, CVE-2007-1860, CVE-2007-1863, CVE-2007-2403, CVE-2007-2404, CVE-2007-2405, CVE-2007-2406, CVE-2007-2407, CVE-2007-2408, CVE-2007-2409, CVE-2007-2410, CVE-2007-2435, CVE-2007-2442, CVE-2007-2443, CVE-2007-2446, CVE-2007-2447, CVE-2007-2449, CVE-2007-2450, CVE-2007-2589, CVE-2007-2788, CVE-2007-2789, CVE-2007-2798, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3742, CVE-2007-3744, CVE-2007-3745, CVE-2007-3746, CVE-2007-3747, CVE-2007-3748, CVE-2007-3847, CVE-2007-3944, CVE-2007-4465, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5461, CVE-2007-5961, CVE-2007-6306, CVE-2007-6388, CVE-2008-0005, CVE-2008-0128, CVE-2008-1232, CVE-2008-1927, CVE-2008-2364, CVE-2008-2370, CVE-2008-2938, CVE-2008-2939, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-4901, CVE-2009-4902, CVE-2010-0407, CVE-2010-0434, CVE-2013-4286, CVE-2013-7285, CVE-2014-0050, CVE-2014-0093

Publiée le 05/07/05 - Mise à jour le 15/04/19

Description

Jakarta Tomcat 5.0.19 (Coyote/1.1) and Tomcat 4.1.24 (Coyote/1.0) allows remote attackers to poison the web cache, bypass web application firewall protection, and conduct XSS attacks via an HTTP request with both a "Transfer-Encoding: chunked" header and a Content-Length header, which causes Tomcat to incorrectly handle and forward the body of the request in a way that causes the receiving server to process it as a separate HTTP request, aka "HTTP Request Smuggling."

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2005-2090
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-340, CERTA-2008-AVI-008, CERTA-2008-AVI-349, CERTA-2009-AVI-032
Redhat RHSA-2008:0261, RHSA-2008:0524, RHSA-2010:0602, RHSA-2014:0343, RHSA-2014:0344, RHSA-2014:0345, RHSA-2014:0373, RHSA-2014:0374
Renater 2007/VULN255, 2007/VULN330, 2008/VULN259, 2010/VULN248

Exploits

SecurityFocusBID-13873, BID-25159

Technologies associées

FournisseurProduit
apachetomcat

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail