Tomcat

Die Schwachstelle betrifft Apache Tomcat, einen weit verbreiteten Server für Java-Webanwendungen. Sie kommt zum Tragen, wenn auf dem Server HTTP-PUT-Anfragen erlaubt sind – etwa weil das Standard-Servlet so konfiguriert wurde, dass es Schreibzugriffe zulässt statt nur lesenden Zugriff. In dieser Konstellation kann ein Angreifer über eine speziell präparierte Anfrage eine JSP-Datei auf den Server hochladen. JSP-Dateien werden von Tomcat als ausführbarer Code behandelt. Ruft der Angreifer die zuvor hochgeladene Datei anschließend auf, führt der Server den darin enthaltenen Code aus. Auf diese Weise lässt sich beliebiger eigener Code auf dem System ausführen (Remote Code Execution). Betroffen sind Tomcat-Installationen, bei denen das Schreiben von Dateien per HTTP aktiviert ist; in der Standardkonfiguration ist dieser Schreibzugriff abgeschaltet, sodass vor allem bewusst freigegebene Systeme gefährdet sind.