Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | |||
ID de Prueba: | 1.3.6.1.4.1.25623.1.0.811854 |
Categoría: | Web Servers |
Título: | Apache Tomcat 'HTTP PUT Request' JSP Upload Code Execution Vulnerability |
Resumen: | Apache Tomcat is prone to a code execution vulnerability. |
Descripción: | Summary: Apache Tomcat is prone to a code execution vulnerability. Vulnerability Insight: The flaw is due to an insufficient processing of 'HTTP PUT Request', which allows uploading of an arbitrary JSP file to the target system and then request the file to execute arbitrary code on the target system. Vulnerability Impact: Successful exploitation will allow remote attackers to execute arbitrary code on the target system. Affected Software/OS: Apache Tomcat versions 9.0.0.M1 to 9.0.0, 8.5.0 to 8.5.22, 8.0.0.RC1 to 8.0.46 and 7.0.0 to 7.0.81. Solution: Upgrade to Tomcat version 7.0.82 or 8.0.47 or 8.5.23 or 9.0.1 or later. CVSS Score: 6.8 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P |
Referencia Cruzada: |
BugTraq ID: 100954 Common Vulnerability Exposure (CVE) ID: CVE-2017-12617 |
Copyright | Copyright (C) 2017 Greenbone Networks GmbH |
Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |