Cookie Consent by Free Privacy Policy Generator 📌 Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 06.10.2016 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tomcat.apache.org. Die Verwundbarkeit wird als CVE-2016-6808 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$10k kosten. Das Advisory weist darauf hin:

The IIS/ISAPI specific code implements special handling when a virtual host is present. The virtual host name and the URI are concatenated to create a virtual host mapping rule. The length checks prior to writing to the target buffer for this rule did not take account of the length of the virtual host name, creating the potential for a buffer overflow.

Die Schwachstelle lässt sich durch das Einspielen des Patches Revision 1762057 lösen. Dieser kann von svn.apache.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apache hat demnach sofort gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036969) dokumentiert. Zusätzliche Informationen finden sich unter svn.apache.org.

CVSSv3

Base Score: ≈6.3 [?]
Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: Revision 1762057

Timeline

06.10.2016 Advisory veröffentlicht
06.10.2016 Gegenmassnahme veröffentlicht
06.10.2016 SecurityTracker Eintrag erstellt
08.10.2016 VulDB Eintrag erstellt
08.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: tomcat.apache.org
Status: Bestätigt

CVE: CVE-2016-6808 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036969 - Apache Tomcat JK ISAPI Connector Buffer Overflow May Let Remote Users Execute Arbitrary Code

Diverses: svn.apache.org

Eintrag

Erstellt: 08.10.2016
Zugriffe pro Woche: 1
Eintrag: 77.8% komplett
...













📌 Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf


📈 97.04 Punkte

📌 Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf


📈 97.04 Punkte

📌 Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte


📈 80.2 Punkte

📌 Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte


📈 80.2 Punkte

📌 Apache Tomcat JK ISAPI Connector up to 1.2.42 IIS/ISAPI privilege escalation


📈 76.67 Punkte

📌 MariaDB 10.3.11, and MariaDB Connector/C 3.0.7, Connector/ODBC 3.0.7 and Connector/Node.js 2.0.1 now available


📈 41.57 Punkte

📌 MariaDB 10.3.15, MariaDB Connector/C 3.0.10, MariaDB Connector/Node.js 2.0.5 and MariaDB Connector/ODBC 3.1.1 Now Available


📈 41.57 Punkte

📌 Apache Tomcat Scanner: scan for Apache Tomcat server vulnerabilities


📈 36.46 Punkte

📌 Apache Tomcat Scanner: scan for Apache Tomcat server vulnerabilities


📈 36.46 Punkte

📌 Apache Tomcat Native Connector bis 1.1.34/1.2.14 OCSP Checker Client schwache Authentisierung


📈 35.62 Punkte

📌 Apache Tomcat bis 6.0.52/7.0.76/8.0.42/8.5.12/9.0.0.M18 HTTP Connector Cache Information Disclosure


📈 35.62 Punkte

📌 Apache Tomcat JK Connector (mod_jk): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen


📈 32.09 Punkte

📌 Apache Tomcat JK Connector (mod_jk): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen


📈 32.09 Punkte

📌 Apache Tomcat JK Connector: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen


📈 32.09 Punkte

📌 Vuln: Apache Tomcat Native Connector CVE-2018-8019 Remote Security Vulnerability


📈 32.09 Punkte

📌 Apache Tomcat JK Web Server Connector 1.2.19 mod_jk.so map_uri_to_worker memory corruption


📈 32.09 Punkte

📌 Apache Tomcat JK Web Server Connector up to 1.2.22 mod_jk directory traversal


📈 32.09 Punkte

📌 Apache Tomcat up to 6.0.52/7.0.76/8.0.42/8.5.12/9.0.0.M18 HTTP Connector Cache information disclosure


📈 32.09 Punkte

📌 Apache Tomcat Native Connector up to 1.1.34/1.2.14 OCSP Checker Client weak authentication


📈 32.09 Punkte

📌 Apache Tomcat up to 6.0.35/7.0.27 NIO Connector NioEndpoint.java resource management


📈 32.09 Punkte

📌 Hikvision NVR DS-76xxNI-E1 bis 3.3.x ISAPI Pufferüberlauf


📈 31.45 Punkte

📌 U.S. Dept Of Defense: Tomcat examples available for public, Disclosure Apache Tomcat version, Critical/High/Medium CVE


📈 29.52 Punkte

📌 Oracle MySQL Connector up to 2.1.3/2.0.4 Connector/Python information disclosure


📈 27.72 Punkte

📌 YubiHSM yubihsm-connector up to 3.0.0 Endpoint /api/connector infinite loop


📈 27.72 Punkte

📌 https://viole.gov.vn/public/ckfinder/core/connector/php/connector.phppublic/uploadsfiles/yawn.txt


📈 27.72 Punkte

📌 CVE-2022-0143 | ForgeRock IDM/Java Remote Connector Server LDAP Connector access control


📈 27.72 Punkte

📌 Red Hat Enterprise Linux bis 7 Tomcat /etc/sysconfig/tomcat erweiterte Rechte


📈 26.11 Punkte

📌 Red Hat Enterprise Linux bis 7 Tomcat /etc/sysconfig/tomcat erweiterte Rechte


📈 26.11 Punkte

📌 Apache Commons FileUpload, Apache Tomcat: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff


📈 25.17 Punkte

📌 Apache Software Foundation fixes important flaws in Apache Tomcat


📈 25.17 Punkte

📌 Apache Qpid Proton bis 0.12.0 proton.reactor.Connector schwache Verschlüsselung


📈 24.33 Punkte

📌 Apache Qpid Proton bis 0.12.0 proton.reactor.Connector schwache Verschlüsselung


📈 24.33 Punkte

📌 VMware Server up to 1.0.6 ISAPI Extension Crash denial of service


📈 22.29 Punkte

matomo