PT-2010-1652 · Toutvirtual+1 · Toutvirtual Virtualiq Pro+1

Publicado

2010-05-07

Atualizado

2018-10-10

CVE-2009-4844

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions ToutVirtual VirtualIQ Pro version 3.2 build 7882

Description The issue allows remote attackers to obtain sensitive Tomcat information by making a direct request to the "/status" URI on port 9080, due to a lack of access restriction.

Recommendations For ToutVirtual VirtualIQ Pro version 3.2 build 7882, restrict access to the /status URI on port 9080 to prevent unauthorized disclosure of sensitive Tomcat information.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2009-4844

Produtos afetados

Apache Tomcat

Toutvirtual Virtualiq Pro

PT-2010-1652 · Toutvirtual+1 · Toutvirtual Virtualiq Pro+1

CVE-2009-4844

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4