English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75516 CVE Beschreibungen
und 39786 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.100474
Kategorie:Web Servers
Titel:Apache Tomcat Multiple Vulnerabilities January 2010
Zusammenfassung:Determine if Apache Tomcat version is vulnerable
Beschreibung:Overview:
Apache Tomcat is prone to a directory-traversal vulnerability and to
an authentication-bypass vulnerability.

Exploiting this issue allows attackers to delete arbitrary files
within the context of the current working directory or gain
unauthorized access to files and directories..

The following versions are affected:

Tomcat 5.5.0 through 5.5.28
Tomcat 6.0.0 through 6.0.20

Solution:
The vendor has released updates. Please see the references for
details.

References:
http://www.securityfocus.com/bid/37945
http://www.securityfocus.com/bid/37944
http://www.securityfocus.com/bid/37942
http://tomcat.apache.org/
http://svn.apache.org/viewvc?view=revision&revision=892815
http://svn.apache.org/viewvc?view=revision&revision=902650
Querverweis: BugTraq ID: 37945
BugTraq ID: 37942
BugTraq ID: 37944
Common Vulnerability Exposure (CVE) ID: CVE-2009-2901
Bugtraq: 20100124 [SECURITY] CVE-2009-2901 Apache Tomcat insecure partial deploy after failed undeploy (Google Search)
http://www.securityfocus.com/archive/1/archive/1/509151/100/0/threaded
Bugtraq: 20110211 VMSA-2011-0003 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX (Google Search)
http://www.securityfocus.com/archive/1/archive/1/516397/100/0/threaded
http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html
HPdes Security Advisory: HPSBST02955
http://marc.info/?l=bugtraq&m=139344343412337&w=2
http://www.mandriva.com/security/advisories?name=MDVSA-2010:176
http://www.mandriva.com/security/advisories?name=MDVSA-2010:177
SuSE Security Announcement: SUSE-SR:2010:008 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00001.html
SuSE Security Announcement: openSUSE-SU-2012:1700 (Google Search)
http://lists.opensuse.org/opensuse-updates/2012-12/msg00089.html
SuSE Security Announcement: openSUSE-SU-2012:1701 (Google Search)
http://lists.opensuse.org/opensuse-updates/2012-12/msg00090.html
SuSE Security Announcement: openSUSE-SU-2013:0147 (Google Search)
http://lists.opensuse.org/opensuse-updates/2013-01/msg00037.html
http://ubuntu.com/usn/usn-899-1
http://www.securityfocus.com/bid/37942
http://securitytracker.com/id?1023503
http://secunia.com/advisories/38316
http://secunia.com/advisories/38346
http://secunia.com/advisories/38541
http://secunia.com/advisories/39317
http://secunia.com/advisories/43310
http://secunia.com/advisories/57126
http://www.vupen.com/english/advisories/2010/0213
XForce ISS Database: tomcat-autodeploy-security-bypass(55856)
http://xforce.iss.net/xforce/xfdb/55856
Common Vulnerability Exposure (CVE) ID: CVE-2009-2902
Bugtraq: 20100124 [SECURITY] CVE-2009-2902 Apache Tomcat unexpected file deletion in work directory (Google Search)
http://www.securityfocus.com/archive/1/archive/1/509150/100/0/threaded
Debian Security Information: DSA-2207 (Google Search)
http://www.debian.org/security/2011/dsa-2207
HPdes Security Advisory: HPSBUX02541
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02241113
HPdes Security Advisory: SSRT100145
HPdes Security Advisory: HPSBUX02860
http://marc.info/?l=bugtraq&m=136485229118404&w=2
HPdes Security Advisory: SSRT101146
http://www.redhat.com/support/errata/RHSA-2010-0119.html
http://www.redhat.com/support/errata/RHSA-2010-0580.html
http://www.redhat.com/support/errata/RHSA-2010-0582.html
http://www.securityfocus.com/bid/37945
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:7092
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:19431
http://securitytracker.com/id?1023504
http://secunia.com/advisories/38687
http://secunia.com/advisories/40330
http://secunia.com/advisories/40813
http://www.vupen.com/english/advisories/2010/1559
http://www.vupen.com/english/advisories/2010/1986
XForce ISS Database: apache-tomcat-war-directory-traversal(55857)
http://xforce.iss.net/xforce/xfdb/55857
Common Vulnerability Exposure (CVE) ID: CVE-2009-2693
Bugtraq: 20100124 [SECURITY] CVE-2009-2693 Apache Tomcat unexpected file deletion and/or alteration (Google Search)
http://www.securityfocus.com/archive/1/archive/1/509148/100/0/threaded
http://www.securityfocus.com/bid/37944
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:7017
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:19355
http://securitytracker.com/id?1023505
XForce ISS Database: tomcat-war-directory-traversal(55855)
http://xforce.iss.net/xforce/xfdb/55855
CopyrightThis script is Copyright (C) 2010 Greenbone Networks GmbH

Dies ist nur einer von 39786 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.