CVE-2010-1157

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-3825, CVE-2008-5416, CVE-2008-5515, CVE-2008-7270, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-1384, CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2009-3229, CVE-2009-3230, CVE-2009-3245, CVE-2009-3548, CVE-2009-3555, CVE-2009-3560, CVE-2009-3720, CVE-2009-3767, CVE-2009-4034, CVE-2009-4136, CVE-2009-4308, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0291, CVE-2010-0307, CVE-2010-0410, CVE-2010-0415, CVE-2010-0433, CVE-2010-0437, CVE-2010-0622, CVE-2010-0730, CVE-2010-0734, CVE-2010-0740, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850, CVE-2010-0886, CVE-2010-1084, CVE-2010-1085, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1169, CVE-2010-1170, CVE-2010-1173, CVE-2010-1187, CVE-2010-1321, CVE-2010-1436, CVE-2010-1437, CVE-2010-1452, CVE-2010-1623, CVE-2010-1641, CVE-2010-1975, CVE-2010-2066, CVE-2010-2068, CVE-2010-2070, CVE-2010-2226, CVE-2010-2227, CVE-2010-2248, CVE-2010-2521, CVE-2010-2524, CVE-2010-2928, CVE-2010-2939, CVE-2010-3081, CVE-2010-3433, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3556, CVE-2010-3557, CVE-2010-3559, CVE-2010-3561, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-3718, CVE-2010-3864, CVE-2010-4015, CVE-2010-4172, CVE-2010-4180, CVE-2011-0013, CVE-2011-0419, CVE-2011-1184, CVE-2011-2204, CVE-2011-2729

Publiée le 23/04/10 - Mise à jour le 25/03/19

Description

Apache Tomcat 5.5.0 through 5.5.29 and 6.0.0 through 6.0.26 might allow remote attackers to discover the server's hostname or IP address by sending a request for a resource that requires (1) BASIC or (2) DIGEST authentication, and then reading the realm field in the WWW-Authenticate header in the reply.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1157
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-564, CERTA-2012-AVI-219, CERTFR-2014-AVI-089
Debian DSA-2207-1
Renater 2010/VULN143, 2011/VULN106, 2011/VULN447, 2012/VULN031

Exploits

Exploit-DBEDB-12343
SecurityFocusBID-39635

Technologies associées

FournisseurProduit
apachetomcat

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail