Apache Tomcat Servlet泄露安装路径漏洞

漏洞信息详情

Apache Tomcat Servlet泄露安装路径漏洞

• CNNVD编号：CNNVD-200212-677
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2006
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-04-03
  
• 厂        商：
  
  apache
• 漏洞来源：
  Wang Yun※ lovehack…

Apache Tomcat是一款免费的用于JAVA Servlet和Javaserver页技术的Servlet实现。Apache Tomcat包含的两个样例类存在漏洞，可导致系统敏感信息泄露。攻击者可以向服务器请求Tomcat包含的两个样例类(SnoopServlet 和 TroubleShooter)，可导致服务程序返回包含Tomcat安装路径的信息给攻击者。攻击者可以根据这些敏感信息对系统进一步进行攻击。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除这两个样例类(SnoopServlet 和TroubleShooter)。

厂商补丁：

Apache Group

————

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jakarta.apache.org/tomcat/index.html” target=”_blank”>

http://jakarta.apache.org/tomcat/index.html

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-2006※http://www.securityfocus.com/bid/4575※http://www.nsfocus.net/vulndb/2662

链接:无

来源:CONFIRM

链接:http://tomcat.apache.org/security-4.html

来源:MLIST

链接:https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5@%3Cdev.tomcat.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74@%3Cdev.tomcat.apache.org%3E

来源:SECUNIA

链接:http://secunia.com/advisories/30908

来源:XF

链接:http://www.iss.net/security_center/static/8932.php

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/1979/references

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0311.html

来源:SECUNIA

链接:http://secunia.com/advisories/30899

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-239312-1

来源:BID

链接:http://www.securityfocus.com/bid/4575