Apache Tomcat 7.0.0 < 7.0.68 多个漏洞

high Nessus 插件 ID 88936

语言：

简介

远程 Apache Tomcat 服务器受到多个漏洞的影响

描述

远程主机上安装的 Tomcat 版本低于 7.0.68。因此，它受到 fixed_in_apache_tomcat_7.0.68_security-7 公告中提及的多个漏洞影响。

- 在 6.x 至 6.0.45、7.x 至 7.0.68、8.x 至 8.0.30 以及 9.x 至 9.0.0.M2 版本的 Apache Tomcat 中，Mapper 组件会在考虑安全限制与筛选器之前处理重定向，这可允许远程攻击者通过缺少结尾/（斜线）字符的 URL 来确定目录是否存在。(CVE-2015-5345)

- 在 7.x 至 7.0.68、8.x 至 8.0.31 以及 9.x 至 9.0.0.M2 版本的 Apache Tomcat 中，(1) Manager 和 (2) Host Manager 应用程序可建立会话，并发送 CSRF 标记以用于任意新请求，其允许远程攻击者使用标记绕过 CSRF 保护机制。(CVE-2015-5351)

- 6.x 至 6.0.45、7.x 至 7.0.68、8.x 至 8.0.31 以及 9.x 至 9.0.0.M2 版本的 Apache Tomcat 未将 org.apache.catalina.manager.StatusManagerServlet 放在 org/apache/catalina/core/RestrictedServlets.properties 列表上，可允许经认证的远程用户通过特制的 Web 应用程序，绕过预定的 SecurityManager 限制并读取任意 HTTP 请求，进而查找会话 ID 值。(CVE-2016-0706)

- 在 6.x 至 6.0.45、7.x 至 7.0.68、8.x 至 8.0.31 以及 9.x 至 9.0.0.M2 版本的 Apache Tomcat 中，会话持久性功能的实现未正确处理会话属性，这可允许经认证的远程用户通过 Web 应用程序，在会话中放置特别构建的对象，进而绕过预定的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714)

- 在 7.x 至 7.0.68、8.x 至 8.0.31 以及 9.x 至 9.0.0.M3 版本的 Apache Tomcat 中，org/apache/naming/factory/ResourceLinkFactory.java 中的 setGlobalContext 方法未考虑 ResourceLinkFactory.setGlobalContext 调用器是否获得授权，这可允许经认证的远程用户通过 Web 应用程序设置特别构建的全局环境，绕过预期 SecurityManager 限制，并读取或写入任意应用程序数据，或造成拒绝服务（应用程序中断）。
(CVE-2016-0763)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。