Novell NetWare 6.0 Tomcat source.jsp 遍历任意文件访问

high Nessus 插件 ID 12119

语言:

简介

可以读取远程数据中的敏感数据。

描述

发行时具有 NetWare 6.0 的 Apache Tomcat 服务器具有一个目录遍历漏洞。因此,可以从 NetWare 服务器获取敏感信息,例如位于 AUTOEXEC.NCF 中的 RCONSOLE 密码。

示例:

http://target/examples/jsp/source.jsp?%2e%2e/%2e%2e/%2e%2e/%2e%2e/system/autoexec.ncf

解决方案

升级 Tomcat 至最新版本,或禁用该服务(如果不需要)。
从 Web 服务器删除默认文件。此外,确保 RCONSOLE 密码已加密,并使用受密码保护的屏幕保护程序进行控制台访问。

插件详情

严重性: High

ID: 12119

文件名: netware_tomcat_sourcecode_viewer.nasl

版本: 1.16

类型: remote

系列: Netware

发布时间: 2004/3/30

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

漏洞信息

CPE: cpe:/o:novell:netware, cpe:/a:apache:tomcat

漏洞发布日期: 2000/3/21

参考资料信息

CVE: CVE-2000-1210