Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2009-1523

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2009-1523
Last Modified 22 Oct 2012 11:06:05
Published 05 May 2009 01:30:00
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2009-1523

Summary

Directory traversal vulnerability in the HTTP server in Mort Bay Jetty 5.1.14, 6.x before 6.1.17, and 7.x through 7.0.0.M2 allows remote attackers to access arbitrary files via directory traversal sequences in the URI.

Vulnerable Systems

Application

  • Mortbay Jetty 1.0

  • Mortbay Jetty 1.0.1

  • Mortbay Jetty 1.1

  • Mortbay Jetty 1.1.1

  • Mortbay Jetty 1.2.0

  • Mortbay Jetty 1.3.0

  • Mortbay Jetty 1.3.1

  • Mortbay Jetty 1.3.2

  • Mortbay Jetty 1.3.3

  • Mortbay Jetty 1.3.4

  • Mortbay Jetty 1.3.5

  • Mortbay Jetty 2.0

  • Mortbay Jetty 2.0.0

  • Mortbay Jetty 2.0.1

  • Mortbay Jetty 2.0.2

  • Mortbay Jetty 2.0.3

  • Mortbay Jetty 2.0.4

  • Mortbay Jetty 2.0.5

  • Mortbay Jetty 2.1.0

  • Mortbay Jetty 2.1.1

  • Mortbay Jetty 2.1.2

  • Mortbay Jetty 2.1.3

  • Mortbay Jetty 2.1.4

  • Mortbay Jetty 2.1.5

  • Mortbay Jetty 2.1.6

  • Mortbay Jetty 2.1.7

  • Mortbay Jetty 2.1.b0

  • Mortbay Jetty 2.1.b1

  • Mortbay Jetty 2.2

  • Mortbay Jetty 2.2.0

  • Mortbay Jetty 2.2.1

  • Mortbay Jetty 2.2.2

  • Mortbay Jetty 2.2.3

  • Mortbay Jetty 2.2.4

  • Mortbay Jetty 2.2.5

  • Mortbay Jetty 2.2.6

  • Mortbay Jetty 2.2.7

  • Mortbay Jetty 2.2.8

  • Mortbay Jetty 2.3.0

  • Mortbay Jetty 2.3.0a

  • Mortbay Jetty 2.3.1

  • Mortbay Jetty 2.3.2

  • Mortbay Jetty 2.3.3

  • Mortbay Jetty 2.3.4

  • Mortbay Jetty 2.3.5

  • Mortbay Jetty 2.4.0

  • Mortbay Jetty 2.4.1

  • Mortbay Jetty 2.4.2

  • Mortbay Jetty 2.4.3

  • Mortbay Jetty 2.4.4

  • Mortbay Jetty 2.4.5

  • Mortbay Jetty 2.4.6

  • Mortbay Jetty 2.4.7

  • Mortbay Jetty 2.4.8

  • Mortbay Jetty 2.4.9

  • Mortbay Jetty 3.0.0

  • Mortbay Jetty 3.0.1

  • Mortbay Jetty 3.0.2

  • Mortbay Jetty 3.0.3

  • Mortbay Jetty 3.0.4

  • Mortbay Jetty 3.0.5

  • Mortbay Jetty 3.0.6

  • Mortbay Jetty 3.0.a0

  • Mortbay Jetty 3.0.a1

  • Mortbay Jetty 3.0.a2

  • Mortbay Jetty 3.0.a3

  • Mortbay Jetty 3.0.a4

  • Mortbay Jetty 3.0.a5

  • Mortbay Jetty 3.0.a6

  • Mortbay Jetty 3.0.a7

  • Mortbay Jetty 3.0.a8

  • Mortbay Jetty 3.0.a9

  • Mortbay Jetty 3.0.a90

  • Mortbay Jetty 3.0.a91

  • Mortbay Jetty 3.0.a92

  • Mortbay Jetty 3.0.a93

  • Mortbay Jetty 3.0.a94

  • Mortbay Jetty 3.0.a95

  • Mortbay Jetty 3.0.a96

  • Mortbay Jetty 3.0.a97

  • Mortbay Jetty 3.0.a98

  • Mortbay Jetty 3.0.a99

  • Mortbay Jetty 3.0.b01

  • Mortbay Jetty 3.0.b02

  • Mortbay Jetty 3.0.b03

  • Mortbay Jetty 3.0.b04

  • Mortbay Jetty 3.0.b05

  • Mortbay Jetty 3.1

  • Mortbay Jetty 3.1.0

  • Mortbay Jetty 3.1.1

  • Mortbay Jetty 3.1.2

  • Mortbay Jetty 3.1.3

  • Mortbay Jetty 3.1.4

  • Mortbay Jetty 3.1.5

  • Mortbay Jetty 3.1.6

  • Mortbay Jetty 3.1.7

  • Mortbay Jetty 3.1.8

  • Mortbay Jetty 3.1.9

  • Mortbay Jetty 4.0

  • Mortbay Jetty 4.0.0

  • Mortbay Jetty 4.0.1

  • Mortbay Jetty 4.0.2

  • Mortbay Jetty 4.0.3

  • Mortbay Jetty 4.0.4

  • Mortbay Jetty 4.0.5

  • Mortbay Jetty 4.0.6

  • Mortbay Jetty 4.0.b0

  • Mortbay Jetty 4.0.b1

  • Mortbay Jetty 4.0.b2

  • Mortbay Jetty 4.0.d0

  • Mortbay Jetty 4.0.d1

  • Mortbay Jetty 4.0.d2

  • Mortbay Jetty 4.0.d3

  • Mortbay Jetty 4.0.d4

  • Mortbay Jetty 4.1.0

  • Mortbay Jetty 4.1.1

  • Mortbay Jetty 4.1.2

  • Mortbay Jetty 4.1.3

  • Mortbay Jetty 4.1.4

  • Mortbay Jetty 4.1.b0

  • Mortbay Jetty 4.1.b1

  • Mortbay Jetty 4.1.d0

  • Mortbay Jetty 4.1.d1

  • Mortbay Jetty 4.1.d2

  • Mortbay Jetty 4.2.0

  • Mortbay Jetty 4.2.1

  • Mortbay Jetty 4.2.10

  • Mortbay Jetty 4.2.12

  • Mortbay Jetty 4.2.14

  • Mortbay Jetty 4.2.15

  • Mortbay Jetty 4.2.16

  • Mortbay Jetty 4.2.17

  • Mortbay Jetty 4.2.18

  • Mortbay Jetty 4.2.19

  • Mortbay Jetty 4.2.2

  • Mortbay Jetty 4.2.20

  • Mortbay Jetty 4.2.21

  • Mortbay Jetty 4.2.22

  • Mortbay Jetty 4.2.23

  • Mortbay Jetty 4.2.24

  • Mortbay Jetty 4.2.25

  • Mortbay Jetty 4.2.26

  • Mortbay Jetty 4.2.27

  • Mortbay Jetty 4.2.3

  • Mortbay Jetty 4.2.4

  • Mortbay Jetty 4.2.5

  • Mortbay Jetty 4.2.6

  • Mortbay Jetty 4.2.7

  • Mortbay Jetty 4.2.8 01

  • Mortbay Jetty 4.2.9

  • Mortbay Jetty 5.0

  • Mortbay Jetty 5.0.0

  • Mortbay Jetty 5.1

  • Mortbay Jetty 5.1.0

  • Mortbay Jetty 5.1.1

  • Mortbay Jetty 5.1.10

  • Mortbay Jetty 5.1.11

  • Mortbay Jetty 5.1.12

  • Mortbay Jetty 5.1.13

  • Mortbay Jetty 5.1.14

  • Mortbay Jetty 5.1.2

  • Mortbay Jetty 5.1.3

  • Mortbay Jetty 5.1.4

  • Mortbay Jetty 5.1.5

  • Mortbay Jetty 5.1.6

  • Mortbay Jetty 5.1.7

  • Mortbay Jetty 5.1.8

  • Mortbay Jetty 5.1.9

  • Mortbay Jetty 6.0.0

  • Mortbay Jetty 6.0.1

  • Mortbay Jetty 6.0.2

  • Mortbay Jetty 6.1.0

  • Mortbay Jetty 6.1.1

  • Mortbay Jetty 6.1.10

  • Mortbay Jetty 6.1.11

  • Mortbay Jetty 6.1.12

  • Mortbay Jetty 6.1.14

  • Mortbay Jetty 6.1.15

  • Mortbay Jetty 6.1.16

  • Mortbay Jetty 6.1.2

  • Mortbay Jetty 6.1.3

  • Mortbay Jetty 6.1.4

  • Mortbay Jetty 6.1.5

  • Mortbay Jetty 6.1.6

  • Mortbay Jetty 6.1.7

  • Mortbay Jetty 6.1.8

  • Mortbay Jetty 6.1.9

  • Mortbay Jetty 7.0.0


References

CERT-VN - VU#402580

FEDORA - FEDORA-2009-5513

FEDORA - FEDORA-2009-5509

FEDORA - FEDORA-2009-5500

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=499867

VUPEN - ADV-2010-1792

VUPEN - ADV-2009-1900

SECTRACK - 1022563

BID - 35675

BID - 34800

CONFIRM - http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

CONFIRM - http://www.kb.cert.org/vuls/id/CRDY-7RKQCY

SECUNIA - 40553

SECUNIA - 35776

SECUNIA - 35225

SECUNIA - 35143

SECUNIA - 34975

CONFIRM - http://jira.codehaus.org/browse/JETTY-1004

HP - HPSBMA02553

CONFIRM - http://www.oracle.com/technetwork/topics/security/cpujul2009-091332.html

HP - SSRT100184


Last Updated: 27 May 2016 11:01:07