- Otras noticias
Google, una buena herramienta para los intrusos
Norton 360 5.0 
Alertan de un incremento incremento de delitos en las cuentas de juegos online
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Análisis de la última vulnerabilidad en el kernel de Linux
Microsoft lanza un "parche" para solucionar un grave problema en Windows.jpg)
Una nueva trampa pone su cuenta bancaria a merced de un estafador
¿Quién abre tus mensajes? Ahora hay un camino para saberlo
Encuentran diversas vulnerabilidades en Openoffice.org.jpg)
Vulnerabilidad en Cisco Secure Access Server
- En el foro
-
vulnerabilidades
Instalación insegura de Tomcat bajo Windows
13 Nov 2009 | HISPASEC.COM
Las versiones afectadas son Tomcat de 5.5.0 a 5.5.28 y de 6.0.0 a 6.0.20, aunque las que ya no son soportadas también podrían verse afectadas. El fallo es que el Windows Intaller deja la contraseña en blanco y no es cambiada después del proceso de instalación. El usuario admin tiene roles de admin y manager, con lo que posee completos poderes sobre Tomcat.
Los usuarios que hayan instalado Tomcat directamente desde un archivo zip o tar.gz no se ven afectados. Es posible eliminar el usuario del archivo de configuración tomcat-users.xml tras la instalación para no verse afectado por el problema, o establecerle en el mismo fichero una contraseña robusta.
Se corregirá este error en las próximas publicaciones 6.0.x y 5.5.x.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
