NVD Vulnerability Detail
Search Exploit, PoC
CVE-2018-1323
Summary

The IIS/ISAPI specific code in the Apache Tomcat JK ISAPI Connector 1.2.0 to 1.2.42 that normalised the requested path before matching it to the URI-worker map did not handle some edge cases correctly. If only a sub-set of the URLs supported by Tomcat were exposed via IIS, then it was possible for a specially constructed request to expose application functionality through the reverse proxy that was not intended for clients accessing Tomcat via the reverse proxy.

Publication Date March 13, 2018, 1:29 a.m.
Registration Date March 1, 2021, 6:52 p.m.
Last Update Nov. 21, 2024, 12:59 p.m.
CVSS3.0 : HIGH
スコア 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apache:tomcat_jk_connector:*:*:*:*:*:*:*:* 1.2.0 1.2.42
Related information, measures and tools
Common Vulnerabilities List

JVN Vulnerability Information
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
Title Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
Summary

Apache Tomcat JK ISAPI Connector には、パストラバーサルの脆弱性が存在します。 Apache Tomcat JK ISAPI Connector の IIS/ISAPI 向けの処理のなかで、受け取ったリクエストの URI から worker への対応付けを行う前にリクエスト中のパスを正規化する処理に、パストラバーサル (CWE-22) の脆弱性が存在します。

Possible impacts Apache Tomcat 側で処理が行われるパスのうち一部の範囲のみを IIS 経由で公開する設定にしている場合に、リバースプロキシ経由で受け取った細工されたリクエストにより、公開していないパスにアクセスされる可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。   * Apache Tomcat JK ISAPI Connector 1.2.43

Publication Date March 13, 2018, midnight
Registration Date March 14, 2018, 10:55 a.m.
Last Update July 31, 2018, 12:27 p.m.
Affected System
Apache Software Foundation
Apache Tomcat JK ISAPI Connector 1.2.0 から 1.2.42 まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2018年03月14日]
  掲載
March 14, 2018, 10:55 a.m.
2 [2018年07月31日]
  ベンダ情報:日本電気 (NV18-014) を追加
  参考情報:National Vulnerability Database (CVE-2018-1323) を追加
July 31, 2018, 11:25 a.m.