Vulnerability Bulletins |
Desbordamiento de búfer en Apache Tomcat |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Tomcat JK Web Server Connector 1.2.19 Tomcat JK Web Server Connector 1.2.20 Tomcat 4.1.34 Tomcat 5.5.20 Cisco WCS 3.x software Cisco WCS 4.0.x software < 4.0.100.0 Cisco WCS devices 4.1.x Cisco WCS devices 4.2.x < 4.2.62.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Apache Tomcat JK Web Server Connector 1.2.19 y 1.2.20, y en Apache Tomcat 4.1.34 y 5.5.20. La vulnerabilidad reside en un error en la comprobación de los límites en la función "map_uri_to_worker" del fichero "native/common/jk_uri_worker_map.c" que se encuentra en la librería "mod_jk.so". Un atacante remoto podría ejecutar código arbitrario mediante una URL larga en la rutina "URI worker map". Existe un exploit público disponible. |
|
Solution |
|
|
Actualización de software Apache Tomcat Tomcat Connector 1.2.21 http://tomcat.apache.org/download-connectors.cgi Cisco Cisco Wireless Control System (Linux y Windows) 4.0.100.0 Cisco Wireless Control System (Linux y Windows) 4.2.62.0 http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0774 |
| BID | 22791 |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20080130-wcs) http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml Apache Tomcat Connector Vulnerabilities http://tomcat.apache.org/security-jk.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-31 |