文章目录
0x00 漏洞介绍
2019年4月10日,Apache Tomcat披露了一个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想,各大论坛也发布了相应的安全通告,提醒安全运维人员及时处理该漏洞。
0x01 影响版本
Apache Tomcat 9.0.0.M1 to 9.0.17 |
Apache Tomcat 8.5.0 to 8.5.39 |
Apache Tomcat 7.0.0 to 7.0.93 |
0x02 漏洞环境
vmware15–window10 |
Apache tomcat 7.0.85 |