PT-2010-2314 · Apache+1 · Tomcat Manager+1

Publicado

2010-02-05

Atualizado

2010-02-08

CVE-2010-0557

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions IBM Cognos Express version 9.0

Description The issue allows attackers to obtain unspecified access to the Tomcat Manager component and cause a denial of service by leveraging hardcoded credentials.

Recommendations For IBM Cognos Express version 9.0, update the credentials to prevent hardcoded access, and ensure proper configuration to avoid denial of service attacks.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2010-0557

Produtos afetados

Ibm Cognos Express

Tomcat Manager

PT-2010-2314 · Apache+1 · Tomcat Manager+1

CVE-2010-0557

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10