JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2012-005375 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装の replay-countermeasure 機能には、nonce および nc 値の代わりに cnonce 値をトラッキングするため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5885 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005375.html | 2012-11-05 | 2016-02-16 | View |
JVNDB-2012-005377 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装は、適切な認証情報の確認の際に、失効した nonce 値を適切に確認しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5887 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005377.html | 2012-11-05 | 2016-02-16 | View |
JVNDB-2012-001062 | Apache Tomcat の HTTP Digest Access Authentication 実装における完全性保護の要求を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication 実装は、qop 値をチェックしないため、完全性保護の要求を回避される脆弱性が存在します。 | CVE-2011-5062 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001062.html | 2012-01-14 | 2016-08-02 | View |
JVNDB-2012-001063 | Apache Tomcat の HTTP Digest Access Authentication 実装におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication 実装は、realm 値をチェックしないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-5063 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001063.html | 2012-01-14 | 2016-08-02 | View |
JVNDB-2011-003620 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication 実装は、リプレイ攻撃への対応策を持たないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1184 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003620.html | 2011-04-01 | 2015-03-26 | View |
Page 1349 of 13768, showing 5 records out of 68839 total, starting on record 6741, ending on 6745