Vigil@nce : Apache Tomcat, élévation de privilèges via Manager
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Une application web illicite hébergée sur Apache Tomcat peut
accéder à l’application Manager, afin d’obtenir des informations
sur les applications installées, ou de déployer de nouvelles
applications web.
– Gravité : 2/4
– Date création : 09/11/2011
PRODUITS CONCERNÉS
– Apache Tomcat
DESCRIPTION DE LA VULNÉRABILITÉ
L’application Manager (/manager) permet de gérer les applications
web installées sur Apache Tomcat.
Une application privilégiée qui est installée sur Tomcat peut
accéder au Manager. Cependant, une application non privilégiée
peut aussi employer le Manager.
Une application web illicite hébergée sur Apache Tomcat peut donc
accéder à l’application Manager, afin d’obtenir des informations
sur les applications installées, ou de déployer de nouvelles
applications web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Tomcat-elevation-de-privileges-via-Manager-11141