发布日期：2009-11-09
更新日期：2009-11-10

受影响系统：

Apache Group Tomcat 6.0.x
Apache Group Tomcat 5.5.x

描述：

---

BUGTRAQ  ID: 36954
CVE ID: CVE-2009-3548

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令，就会使用空口令创建各种管理用户。

<*来源：David Horheim
  
  链接：http://marc.info/?l=bugtraq&m=125778418323834&w=2
        http://tomcat.apache.org/security-6.html
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.apache.org/viewvc?view=revision&revision=834047

浏览次数：3565
严重程度：0（网友投票）