安全研究 SECURITY SERVICE

Apache Tomcat文件包含漏洞(CVE-2020-1938)

发布时间: 2020-02-22
来源:
浏览数: 77


  漏洞背景  




Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器,主要用于开发和调试JSP程序,在世界范围内被广泛使用。

近日,CNVD公开了一个Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487),该漏洞利用AJP服务端口实现攻击,未开启AJP服务对外不受影响,攻击者可以利用该漏洞通过Tomcat AJP Connector读取或包含Web应用根目录下的任意文件,甚至造成任意代码执行。

目前网上已出现了利用脚本,而Apache Tomcat在我国用户众多,且大部分使用Apache Tomcat的网站都还没及时修补,因此本次通告的漏洞影响范围较大,捷普建议用户及时修补,做好相关防护措施。


  漏洞描述  




默认情况下,Apache Tomcat配置开启了HTTP Connector(默认监听端口为8080)和AJP Connector(默认监听端口为8009),一个用于处理对外提供的HTTP协议的请求,另一个用于处理AJP协议的请求。
Apache Tomcat文件包含漏洞(CVE-2020-1938)

当攻击者可以访问到受影响网站的AJP Connector时,就可以利用该漏洞读取或包含Web应用根目录下的任意文件,如果受影响的网站上存在文件上传点,攻击者可以通过上传一个恶意的JSP脚本文件,然后利用该漏洞造成任意代码执行。



影响版本


漏洞影响的产品版本包括:

Tomcat 6 全版本

Tomcat 7在7.0.100前的全版本

Tomcat 8在8.5.51前的全版本

Tomcat 9在9.0.31前的全版本



漏洞检测



捷普安全实验室根据已公开的漏洞详情信息,编写了Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)检测脚本,可用于验证漏洞是否能被利用。

  • 版本检测

安全技术运维人员可通过tomcat/bin目录下version进行版本确定,如检测到当前版本在受影响的范围内,则可能存在安全风险。


  • 使用捷普网络脆弱性智能评估系统检测


Apache Tomcat文件包含漏洞(CVE-2020-1938)

捷普网络脆弱性智能评估系统目前已支持对该漏洞的检测,请相关用户及时更新产品规则,以确保有效防护。 


漏洞防护




1)更新Tomcat版本至9.0.31、8.5.51、7.0.100版本

Apache Tomcat文件包含漏洞(CVE-2020-1938)


2)禁用AJP协议编辑 tomcat/conf/server.xml,注释AJP协


Apache Tomcat文件包含漏洞(CVE-2020-1938)

Apache Tomcat文件包含漏洞(CVE-2020-1938)

进行注释:

设置完毕后重启Tomcat即可


3)配置secret来设置AJP协议的认证凭证


编辑 tomcat/conf/server.xml,进行配置

redirectPort='8443'address='IP_ADDR' secret='TOMCAT_SECRET'/>


Apache Tomcat文件包含漏洞(CVE-2020-1938)

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 10
    2024 - 09 - 09
    Linux Linux_kernel存在释放后使用漏洞 https://access.redhat.com/security/cve/cve-2024-44974 Ibm多款产品存在内存缓冲区边界内操作的限制不恰当漏洞(CVE-2022-33162) https://nvd.nist.gov/vuln/detail/CVE-2022-33162 Onesoftnet Sudobot存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-45307 Roxy-wi存在OS命令注入漏洞 https://cxsecurity.com/cveshow/CVE-2024-43804/ Seacms存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202408-2769
  • 点击次数: 12
    2024 - 09 - 04
    Linux版本的新Cicada勒索软件对VMware ESXi服务器构成威胁 https://www.truesec.com/hub/blog/dissecting-the-cicada 新银行木马Rocinante详情披露 https://www.threatfabric.com/blogs/the-trojan-horse-that-wanted-to-fly-rocinante#rocinante-or-pegasus 攻击者通过黑神话悟空修改器传播恶意木马 https://mp.weixin.qq.com/s/yArqTngBt-lGg4T7HEE0sw Delta Electronics DTN Soft漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-242-02 HZ Rat后门macOS版本瞄准中国钉钉和微信用户 https://securelist.com/hz-rat-attacks-wechat-and-dingtalk/113513/
  • 点击次数: 17
    2024 - 08 - 26
    Siamonhasan Warehouse_inventory_system存在跨站请求伪造漏洞 https://gist.github.com/topsky979/ed59fb8b35a220dfa064a3a3cb1ecb1b Pligg Pligg_cms存在跨站请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2024-42608/ Tenda Fh1206_firmware存在跨界内存写漏洞 https://www.cve.org/CVERecord?id=CVE-2024-7614 Ltcms存在服务器端请求伪造漏洞 https://github.com/DeepMountains/Mirage/blob/main/CVE14-1.mdApple Macos存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-42892
  • 点击次数: 11
    2024 - 08 - 19
    Wurmlab Sequenceserver存在命令注入漏洞https://cxsecurity.com/cveshow/CVE-2024-42360/Zohocorp Manageengine_adaudit_plus存在SQL注入漏洞 https://www.manageengine.com/products/active-directory-audit/cve-2024-5487.html Asus Download_master存在危险类型文件的不加限制上传漏洞 https://cxsecurity.com/cveshow/CVE-2024-31161/ Skyworth多款产品存在敏感数据加密缺失漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2021-06537 Stitionai Devika存在路径遍历漏洞 https://www.exploit-db.com/exploits/52066
  • 点击次数: 12
    2024 - 08 - 14
    Vmware Vcenter_server存在跨界内存写漏洞 https://www.vmware.com/security/advisories/VMSA-2023-0023.html F5等厂商的多款产品存在资源穷尽漏洞 https://github.com/microsoft/CBL-Mariner/pull/6381 Nextgen Mirth_connect存在OS命令注入漏洞 http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.html Ivanti多款产品存在服务器端请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2024-21893/ Idccms存在跨站请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2024-36549/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务