安全研究 SECURITY SERVICE

Apache Tomcat文件包含漏洞(CVE-2020-1938)

发布时间: 2020-02-22
来源:
浏览数: 77


  漏洞背景  




Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器,主要用于开发和调试JSP程序,在世界范围内被广泛使用。

近日,CNVD公开了一个Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487),该漏洞利用AJP服务端口实现攻击,未开启AJP服务对外不受影响,攻击者可以利用该漏洞通过Tomcat AJP Connector读取或包含Web应用根目录下的任意文件,甚至造成任意代码执行。

目前网上已出现了利用脚本,而Apache Tomcat在我国用户众多,且大部分使用Apache Tomcat的网站都还没及时修补,因此本次通告的漏洞影响范围较大,捷普建议用户及时修补,做好相关防护措施。


  漏洞描述  




默认情况下,Apache Tomcat配置开启了HTTP Connector(默认监听端口为8080)和AJP Connector(默认监听端口为8009),一个用于处理对外提供的HTTP协议的请求,另一个用于处理AJP协议的请求。
Apache Tomcat文件包含漏洞(CVE-2020-1938)

当攻击者可以访问到受影响网站的AJP Connector时,就可以利用该漏洞读取或包含Web应用根目录下的任意文件,如果受影响的网站上存在文件上传点,攻击者可以通过上传一个恶意的JSP脚本文件,然后利用该漏洞造成任意代码执行。



影响版本


漏洞影响的产品版本包括:

Tomcat 6 全版本

Tomcat 7在7.0.100前的全版本

Tomcat 8在8.5.51前的全版本

Tomcat 9在9.0.31前的全版本



漏洞检测



捷普安全实验室根据已公开的漏洞详情信息,编写了Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)检测脚本,可用于验证漏洞是否能被利用。

  • 版本检测

安全技术运维人员可通过tomcat/bin目录下version进行版本确定,如检测到当前版本在受影响的范围内,则可能存在安全风险。


  • 使用捷普网络脆弱性智能评估系统检测


Apache Tomcat文件包含漏洞(CVE-2020-1938)

捷普网络脆弱性智能评估系统目前已支持对该漏洞的检测,请相关用户及时更新产品规则,以确保有效防护。 


漏洞防护




1)更新Tomcat版本至9.0.31、8.5.51、7.0.100版本

Apache Tomcat文件包含漏洞(CVE-2020-1938)


2)禁用AJP协议编辑 tomcat/conf/server.xml,注释AJP协


Apache Tomcat文件包含漏洞(CVE-2020-1938)

Apache Tomcat文件包含漏洞(CVE-2020-1938)

进行注释:

设置完毕后重启Tomcat即可


3)配置secret来设置AJP协议的认证凭证


编辑 tomcat/conf/server.xml,进行配置

redirectPort='8443'address='IP_ADDR' secret='TOMCAT_SECRET'/>


Apache Tomcat文件包含漏洞(CVE-2020-1938)

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 10
    2024 - 12 - 09
    Projectsend存在授权机制不正确漏洞  https://github.com/projectsend/projectsend/releases/tag/r1720 Linux Linux_kernel存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202402-2401 Oracle等厂商的多款产品存在漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2024-20806 Apple多款产品存在通过差异性导致的信息暴露漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202306-1767 Makves Dcap存在敏感数据的明文存储漏洞 https://pastebin.com/L5BkBeEE
  • 点击次数: 13
    2024 - 12 - 02
    Veritas Enterprise_vault存在可信数据的反序列化漏洞 https://www.cve.org/CVERecord?id=CVE-2024-53910 Wp-royal-themes Ashe存在跨站脚本漏洞 https://wordpress.org/themes/ashe/ Metagauss Profilegrid存在授权机制缺失漏洞 https://wordpress.org/plugins/profilegrid-user-profiles-groups-and-communities Philiphazel Xfpt存在跨界内存写漏洞  https://nvd.nist.gov/vuln/detail/CVE-2024-43700 Containers等厂商的多款产品存在链接跟随漏洞  https://access.redhat.com/errata/RHSA-2024:8039
  • 点击次数: 12
    2024 - 11 - 27
    Microsoft多款产品存在数值截断错误漏洞 https://www.cve.org/CVERecord?id=CVE-2024-49018 Irfanview存在越界读取漏洞 https://www.cve.org/CVERecord?id=CVE-2024-9767 Dell Data_domain_operating_system存在访问控制不恰当漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-48010 Containers等厂商的多款产品存在链接跟随漏洞 https://access.redhat.com/errata/RHSA-2024:8039 Hkcms存在危险类型文件的不加限制上传漏洞 https://github.com/J-0k3r/CVE-2024-52677
  • 点击次数: 11
    2024 - 11 - 25
    Redhat多款产品存在路径遍历漏洞 https://bugzilla.redhat.com/show_bug.cgi?id=2234387 Gnome等厂商的多款产品存在保护机制失效漏洞 https://gitlab.gnome.org/GNOME/tracker-miners/-/issues/277 Theforeman等厂商的多款产品存在信息暴露漏洞 https://cxsecurity.com/cveshow/CVE-2023-4886/ Gnu等厂商的多款产品存在使用欺骗进行的认证绕过漏洞 https://access.redhat.com/security/cve/CVE-2023-4001 Libtiff存在跨界内存写漏洞 https://gitlab.com/libtiff/libtiff/-/issues/606
  • 点击次数: 11
    2024 - 11 - 18
    Microsoft Edge存在安全漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23258 Google Android存在安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-43093 Plenti存在路径遍历漏洞https://www.cve.org/CVERecord?id=CVE-2024-49381 Paloaltonetworks Expedition存在SQL注入漏洞 https://security.paloaltonetworks.com/PAN-SA-2024-0010  Qemu等厂商的多款产品存在空指针解引用漏洞 https://access.redhat.com/security/cve/CVE-2023-6683
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务