PT-2022-12447 · Apache · Apache Tomcat
Delikely
·
Publicado
2022-03-21
·
Atualizado
2022-03-28
·
CVE-2021-45877
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GARO Wallbox (versões afetadas não especificadas)
Descrição
O problema diz respeito a credenciais codificadas no arquivo
/etc/tomcat8/tomcat-user.xml, permitindo que invasores obtenham acesso autorizado e controlem totalmente o Tomcat na porta 8000, na página do Tomcat Manager.Recomendações
Para todas as versões afetadas, considere alterar as credenciais codificadas no arquivo
/etc/tomcat8/tomcat-user.xml para credenciais únicas e seguras como uma solução temporária. Restrinja o acesso à página do gerenciador do Tomcat na porta 8000 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Tomcat