NVD Vulnerability Detail

CVE-2010-2076

Summary	Apache CXF 2.0.x before 2.0.13, 2.1.x before 2.1.10, and 2.2.x before 2.2.9, as used in Apache ServiceMix, Apache Camel, Apache Chemistry, Apache jUDDI, Apache Geronimo, and other products, does not properly reject DTDs in SOAP messages, which allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via a crafted DTD, as demonstrated by an entity declaration in a request to samples/wsdl_first_pure_xml, a similar issue to CVE-2010-1632.
Publication Date	Aug. 20, 2010, 3 a.m.
Registration Date	Jan. 29, 2021, 11:01 a.m.
Last Update	Nov. 21, 2024, 10:15 a.m.

CVSS3.1 : CRITICAL
スコア	9.8
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:apache:cxf::::::::	2.0.6			2.0.13
cpe:2.3:a:apache:cxf::::::::	2.1			2.1.10
cpe:2.3:a:apache:cxf::::::::	2.2.0			2.2.9

Related information, measures and tools

No	URL	タグ
1	http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.html	Vendor Advisory
2	http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.html	Vendor Advisory
3	http://geronimo.apache.org/21x-security-report.html	Release Notes Vendor Advisory
4	http://geronimo.apache.org/21x-security-report.html	Release Notes Vendor Advisory
5	http://geronimo.apache.org/22x-security-report.html	Release Notes Vendor Advisory
6	http://geronimo.apache.org/22x-security-report.html	Release Notes Vendor Advisory
7	http://secunia.com/advisories/40969	Broken Link Vendor Advisory
8	http://secunia.com/advisories/40969	Broken Link Vendor Advisory
9	http://secunia.com/advisories/41016	Broken Link Vendor Advisory
10	http://secunia.com/advisories/41016	Broken Link Vendor Advisory
11	http://secunia.com/advisories/41025	Broken Link Vendor Advisory
12	http://secunia.com/advisories/41025	Broken Link Vendor Advisory
13	http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf	Exploit Vendor Advisory
14	http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf	Exploit Vendor Advisory
15	http://www.listware.net/201006/cxf-users/60160-important-apache-cxf-security-advisory-cve-2010-2076.html	Broken Link
16	http://www.listware.net/201006/cxf-users/60160-important-apache-cxf-security-advisory-cve-2010-2076.html	Broken Link
17	http://www.securityfocus.com/bid/42492	Broken Link Third Party Advisory VDB Entry
18	http://www.securityfocus.com/bid/42492	Broken Link Third Party Advisory VDB Entry
19	https://issues.apache.org/jira/browse/GERONIMO-5383	Third Party Advisory
20	https://issues.apache.org/jira/browse/GERONIMO-5383	Third Party Advisory
21	https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
22	https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
23	https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
24	https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
25	https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
26	https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
27	https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
28	https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
29	https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
30	https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
31	https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
32	https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-829	信頼性のない制御領域からの機能の組み込み	https://cwe.mitre.org/data/definitions/829.html

JVN Vulnerability Information

Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性

Title	Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性
Summary	Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる脆弱性が存在します。本脆弱性は、CVE-2010-1632 と類似しています。
Possible impacts	第三者により、巧妙に細工された DTD を介して、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 16, 2010, midnight
Registration Date	June 26, 2012, 4:19 p.m.
Last Update	June 26, 2012, 4:19 p.m.

Affected System

Apache Software Foundation

Apache CXF 2.0.13 未満の 2.0.x、2.1.10 未満の 2.1.x、2.2.9 未満の 2.2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2076	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2076
National Vulnerability Database (NVD)
2	CVE-2010-2076	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2076

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Apache
1	Apache CXF Security Advisory (CVE-2010-2076)	http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.