apache tomcat ajp协议安全限制绕过漏洞_关于Apache Tomcat 文件包含高危漏洞的预警通报...

最新推荐文章于 2023-08-11 18:00:00 发布
最新推荐文章于 2023-08-11 18:00:00 发布
阅读量181 收藏
点赞数
文章标签: apache tomcat ajp协议安全限制绕过漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35023786/article/details/113044560
版权

1dc34cc8e24e1b7a6327c99ed1a7eee5.png

4abc337f268d1672d98a8c950fb7b580.png

90e4efc0237549f26f3da8e0353bc704.png

近期,省市通报中心监测发现,Apache Tomcat存在文件包含高危漏洞(CVE-2020-1938,CNVD-2020-10487)。Tomcat服务器为开源Web应用服务器,在轻量级Web应用服务的构架中普遍使用。经研判,Tomcat AJP协议存在文件包含漏洞,攻击者可利用该漏洞通过构造特定参数的方式,读取服务器web app目录下任意文件。若服务器具备文件上传功能,攻击者可上传恶意文件,实现远程代码执行,从而获取目标控制权。目前,Tomcat 6、7、8、9系列多个版本均受此漏洞影响。

491563f737682bb43a7f12e5b8a47b95.png

鉴于该漏洞影响范围大,潜在危害性高,建议采取以下措施:

一、升级Tomcat至最新版本(链接:tomcat.apache.org)。其中,建议将7.*系列7.0.100、8.*系列8.5.51、9.*系列9.0.31之前版本分别升级至7.0.100、8.5.51和9.0.31版本。

二、修改Tomcat配置文件,禁用AJP服务端口。

三、调整防火墙等安全防护设备端口访问策略,限制AJP服务端口访问权限。

9d02775fd364ba21a01a51dc96c9df61.png

王振升
关注
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3848
Apache Tomcat安全漏洞列表
apache tomcat ajp协议安全限制绕过漏洞_Apache Tomcat AJP协议文件读取与包含漏洞【远程扫描】...
weixin_39620535的博客
01-15 308
2020年2月20日,飓风安全应急响应中心监测到CNVD披露 Apache Tomcat 服务器AJP协议存在文件读取与包含高危漏洞。CVE:无披露时间:2020年2月20日 00:00:42CVSS:10危险等级:严重漏洞特征:远程代码执行详情Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。默认情况下,Apache Tomcat会开启...
apache tomcat ajp协议安全限制绕过漏洞_烽火狼烟丨Apache Tomcat AJP协议文件包含漏洞风险提示...
weixin_35968572的博客
01-18 302
点击上方“盛邦安全WebRAY”可以订阅前言2020年2月20日, WebRAY安全服务部发现国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat存在文件包含漏洞公告,该公告表示Apache Tomcat存在的文件包含漏洞能导致配置文件或源码等敏感文件被读取。ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为...
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
热门推荐
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
WAF是如何被绕过的?
hackzkaq的博客
11-19 970
作者:掌控安全学员-暗箭 欢迎关注公众号:掌控安全EDU 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。 虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助 首先我们要了解什么是waf: Web应用防火墙,Web Application Firewall的简称 我们口头相谈的waf有什么功能呢? WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应 用本身存在缺陷的情况下保障其安全。 但是,.
最新版linux apache-tomcat-9.0.52.tar.gz
08-09
Apache Tomcat是一款开源的Java Servlet容器,主要用于部署和运行Java Web应用程序,特别是那些基于Java EE的Web应用。在Linux环境中,TomcatApache HTTP服务器一起使用可以构建强大的动态Web服务。这里我们关注的...
apache2.4+tomcat7+mod_jk.so_整合配置
01-05
`mod_jk.so` 是该模块的动态链接库文件,用于在 ApacheTomcat 之间建立连接。以下是关于这个整合配置的详细步骤和知识点: 1. **Apache 2.4**:Apache HTTP Server 2.4 版本是一个流行的开源 Web 服务器,提供...
apache-tomcat-7.0.109版本
09-23
3. **安全配置**:除了升级,还应检查Tomcat的配置文件,确保所有安全设置都已到位,例如限制AJP端口的访问,仅允许信任的IP地址连接。 4. **测试**:在生产环境部署之前,在测试环境中充分测试新的Tomcat版本,...
apache-tomcat-8.5.53.zip
08-07
Apache TomcatApache软件基金会的一个项目,它遵循Java EE规范中的Web应用程序部分,但并不包含完整的Java EE功能集,因为它不支持EJB(Enterprise JavaBeans)等企业级组件。 Apache Tomcat 8.5.x系列是Tomcat的...
tomcat Apache Tomcat Directory Host Appbase Authentication Bypass Vulnerability
03-28
NULL 博文链接:https://wcf1987.iteye.com/blog/1253254
Apache Tomcat安全限制绕过漏洞 CVE-2017-5664
最新发布
INSBUG的博客
08-11 980
Tomcat的核心功能有两个,其中连接器负责监听网络端口,接收和响应网络请求,并将收到的网络字节流转换成 Tomcat Request 再转成标准的 ServletRequest 给容器,同时将容器传来的 ServletResponse 转成 Tomcat Response 再转成网络字节流。该漏洞Tomcat-catalina组件处理访问错误资源请求时,如404,500,此时若服务器存在自定义的错误页面则会将请求交给DefaultServlet处理,从而可能导致错误页面被重写。
apache tomcat ajp协议安全限制绕过漏洞_ApacheTomcatAjp漏洞(CVE20201938)漏洞复现
weixin_31894867的博客
01-18 1658
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。二、漏洞编号:cnvd-2020-10487cve-2020-193...
apache tomcat ajp协议安全限制绕过漏洞_[漏洞通告]CVE20201938/Apache Tomcat 文件读取/文件包含漏洞...
weixin_31499919的博客
01-18 636
漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache TomcatAJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可...
AppWeb身份验证绕过漏洞 CVE-2018-8715 漏洞复现
ADummy的博客
02-18 442
AppWeb身份验证绕过漏洞 by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>获取session—>改包,使用session—>身份验证绕过 0x01漏洞介绍 ​ AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行
Apache Tomcat安全绕过漏洞(CVE-2018-1305)
weixin_30607029的博客
04-23 1495
https://www.freebuf.com/column/163927.html 转载于:https://www.cnblogs.com/diyunpeng/p/10757101.html
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3525
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞分析
weixin_39918928的博客
11-29 707
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可...
探索官方原版Apache Tomcat 9.0.34压缩包文件
Tomcat的安装目录包含多个子目录,比如bin目录包含启动和停止服务器的脚本,lib目录包含Tomcat运行所需的库文件,webapps目录是存放Web应用程序的地方。熟悉这些目录结构对于部署和管理Tomcat服务器至关重要。 9. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值