V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2017-15698
DEB
Средний

При разборе поля AIA-Extension сертификата клиента Apache Tomcat Native Connector 1.2.0 - 1.2.14 и 1.1.23 - 1.1.34 неправильно обрабатывал …

CVSS
5.4
Средний
EPSS
0.04
p87
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

При разборе поля AIA-Extension сертификата клиента Apache Tomcat Native Connector 1.2.0 - 1.2.14 и 1.1.23 - 1.1.34 неправильно обрабатывал поля длиной более 127 байт. Результатом ошибки разбора было пропуск проверки OCSP. Поэтому было возможно принятие сертификатов клиентов, которые должны были быть отклонены (если бы проверка OCSP была выполнена). Пользователи, не использующие проверки OCSP, не подвержены этой уязвимости.

Теги · CWE
Без аутентификации
CWE-295
CWE-299
CAPEC-459
CAPEC-475
Затронутые продукты
Mod_clusterMod_clusterTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-nativeTomcat-native
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.036 · p87
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
mod_clusterОтслеживается
mod_clusterОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
tomcat-nativeОтслеживается
Показаны первые 20 из 32
Источники данных
DEB
CVE
RED
UBU