Apache Tomcat请求含MS-DOS设备名信息泄露漏洞

漏洞信息详情

Apache Tomcat请求含MS-DOS设备名信息泄露漏洞

• CNNVD编号：CNNVD-200512-719
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4703
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-04-03
  
• 厂        商：
  
  apache
• 漏洞来源：
  security curmudgeo…

Apache Tomcat 4.0.3在Windows上运行时，远程攻击者可以通过请求含有MS-DOS设备名如lpt9的文件，导致在出错信息中泄漏路径名，从而获取敏感信息。如使用Nikto的lpt9.xtp。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://mirror.lemonfree.com/apache/tomcat/tomcat-4/v4.1.37/bin/apache-tomcat-4.1.37.tar.gz

来源:CONFIRM

链接:http://tomcat.apache.org/security-4.html

来源:MLIST

链接:https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5@%3Cdev.tomcat.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74@%3Cdev.tomcat.apache.org%3E

来源:MISC

链接:http://osvdb.org/ref/20/20033-tomcat-dos-path_disclosure.txt

来源:OSVDB

链接:http://www.osvdb.org/20033

来源:BID

链接:http://www.securityfocus.com/bid/28484

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42914