Apache Tomcat Windows安装程序默认空口令漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-11-14
Apache Tomcat Windows安装程序默认空口令漏洞 影响版本:
Tomcat 5.5.0 to 5.5.28
Tomcat 6.0.0 to 6.0.20漏洞描述:
BUGTRAQ  ID: 36954
CVE ID: CVE-2009-3548

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令,就会使用空口令创建各种管理用户。<*参考 
http://svn.apache.org/viewvc?view=revision&revision=834047
http://markmail.org/thread/wfu4nff5chvkb6xp
http://tomcat.apache.org/security.html
*>
SEBUG安全建议:
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.apache.org/viewvc?view=revision&revision=834047

上一篇:McAfee Network Security Manager Login.jsp页面跨站脚本漏洞
下一篇:终端设备存在严重安全漏洞

最近更新

随机推荐