NVD脆弱性詳細

CVE-2010-2076

概要	Apache CXF 2.0.x before 2.0.13, 2.1.x before 2.1.10, and 2.2.x before 2.2.9, as used in Apache ServiceMix, Apache Camel, Apache Chemistry, Apache jUDDI, Apache Geronimo, and other products, does not properly reject DTDs in SOAP messages, which allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via a crafted DTD, as demonstrated by an entity declaration in a request to samples/wsdl_first_pure_xml, a similar issue to CVE-2010-1632.
公表日	2010年8月20日3:00
登録日	2021年1月29日11:01
最終更新日	2024年11月21日10:15

CVSS3.1 : CRITICAL
スコア	9.8
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:cxf::::::::	2.0.6			2.0.13
cpe:2.3:a:apache:cxf::::::::	2.1			2.1.10
cpe:2.3:a:apache:cxf::::::::	2.2.0			2.2.9

関連情報、対策とツール

No	URL	タグ
1	http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.html	Vendor Advisory
2	http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.html	Vendor Advisory
3	http://geronimo.apache.org/21x-security-report.html	Release Notes Vendor Advisory
4	http://geronimo.apache.org/21x-security-report.html	Release Notes Vendor Advisory
5	http://geronimo.apache.org/22x-security-report.html	Release Notes Vendor Advisory
6	http://geronimo.apache.org/22x-security-report.html	Release Notes Vendor Advisory
7	http://secunia.com/advisories/40969	Broken Link Vendor Advisory
8	http://secunia.com/advisories/40969	Broken Link Vendor Advisory
9	http://secunia.com/advisories/41016	Broken Link Vendor Advisory
10	http://secunia.com/advisories/41016	Broken Link Vendor Advisory
11	http://secunia.com/advisories/41025	Broken Link Vendor Advisory
12	http://secunia.com/advisories/41025	Broken Link Vendor Advisory
13	http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf	Exploit Vendor Advisory
14	http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf	Exploit Vendor Advisory
15	http://www.listware.net/201006/cxf-users/60160-important-apache-cxf-security-advisory-cve-2010-2076.html	Broken Link
16	http://www.listware.net/201006/cxf-users/60160-important-apache-cxf-security-advisory-cve-2010-2076.html	Broken Link
17	http://www.securityfocus.com/bid/42492	Broken Link Third Party Advisory VDB Entry
18	http://www.securityfocus.com/bid/42492	Broken Link Third Party Advisory VDB Entry
19	https://issues.apache.org/jira/browse/GERONIMO-5383	Third Party Advisory
20	https://issues.apache.org/jira/browse/GERONIMO-5383	Third Party Advisory
21	https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
22	https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
23	https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
24	https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
25	https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
26	https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
27	https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
28	https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
29	https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
30	https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
31	https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch
32	https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E	Mailing List Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-829	信頼性のない制御領域からの機能の組み込み	https://cwe.mitre.org/data/definitions/829.html

JVN脆弱性情報

Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性

タイトル	Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性
概要	Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる脆弱性が存在します。本脆弱性は、CVE-2010-1632 と類似しています。
想定される影響	第三者により、巧妙に細工された DTD を介して、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年6月16日0:00
登録日	2012年6月26日16:19
最終更新日	2012年6月26日16:19

影響を受けるシステム

Apache Software Foundation

Apache CXF 2.0.13 未満の 2.0.x、2.1.10 未満の 2.1.x、2.2.9 未満の 2.2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2076	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2076
National Vulnerability Database (NVD)
2	CVE-2010-2076	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2076

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Apache
1	Apache CXF Security Advisory (CVE-2010-2076)	http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37