CVE-2011-1184

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5515, CVE-2009-0783, CVE-2009-3229, CVE-2009-3230, CVE-2009-4034, CVE-2009-4136, CVE-2010-1157, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975, CVE-2010-2227, CVE-2010-3433, CVE-2010-3718, CVE-2010-4015, CVE-2010-4172, CVE-2011-0013, CVE-2011-2204, CVE-2011-2526, CVE-2011-2729, CVE-2011-3190, CVE-2011-3375, CVE-2011-3718, CVE-2011-4858, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064, CVE-2012-0022

Publiée le 14/01/12 - Mise à jour le 25/03/19

Description

The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.12 does not have the expected countermeasures against replay attacks, which makes it easier for remote attackers to bypass intended access restrictions by sniffing the network for valid requests, related to lack of checking of nonce (aka server nonce) and nc (aka nonce-count or client nonce count) values.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-1184
Amazon Linux ALAS-2011-25
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-066, CERTA-2012-AVI-219, CERTA-2012-AVI-474, CERTFR-2014-AVI-089
CentOS CESA-2011:1845
Debian DSA-2401-1
Oracle Linux ELSA-2011-1845, ELSA-2012-0474
Redhat RHSA-2011:1845
Renater 2012/VULN031
SUSE SUSE-SU-2012:0155

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apachetomcat

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail