漏洞信息(CVE-2011-4858)

一、漏洞 CVE-2011-4858 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Apache Tomcat 5.5.35 之前、6.x 之前、7.x 之前版本计算表单参数的哈希值，而不会限制触发哈希碰撞的可预测性，这允许远程攻击者通过发送许多精心构造的参数来造成服务拒绝(CPU 消耗)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Apache Tomcat before 5.5.35, 6.x before 6.0.35, and 7.x before 7.0.23 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Tomcat 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。 Apache Tomcat 5.5.35之前版本,6.0.35之前的6.x版本以及7.0.23之前的7.x版本中存在漏洞，该漏洞源于在没有限制触发预测哈希冲突的情况下为形式参数计算哈希值。远程攻击者可以通过发送多个特制参数导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4858 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4858 的情报信息

http://www.ocert.org/advisories/ocert-2011-003.html x_refsource_MISC
http://www.nruns.com/_downloads/advisory28122011.pdf x_refsource_MISC
https://github.com/FireFart/HashCollision-DOS-POC/blob/master/HashtablePOC.py x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=750521 x_refsource_CONFIRM
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html x_refsource_CONFIRM
http://secunia.com/advisories/48549 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/55115 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/48790 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/54971 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/48791 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/51200 vdb-entry x_refsource_BID
http://www.debian.org/security/2012/dsa-2401 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/903934 third-party-advisory x_refsource_CERT-VN
http://marc.info/?l=bugtraq&m=133294394108746&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=132871655717248&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=136485229118404&w=2 vendor-advisory x_refsource_HP
http://rhn.redhat.com/errata/RHSA-2012-0074.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0075.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0089.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0078.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0325.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0406.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0076.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0077.html vendor-advisory x_refsource_REDHAT
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18886 vdb-entry signature x_refsource_OVAL
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201112.mbox/%3c4EFB9800.5010106%40apache.org%3e mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-4858

一、 漏洞 CVE-2011-4858 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4858 的公开POC

三、漏洞 CVE-2011-4858 的情报信息

一、漏洞 CVE-2011-4858 基础信息