下列哪个选项不属于命令执行漏洞的危害_漏洞预警|Apache Tomcat高危远程代码执行漏洞(CVE20190232)...

最新推荐文章于 2023-08-06 19:51:43 发布
最新推荐文章于 2023-08-06 19:51:43 发布
阅读量659 收藏
点赞数
文章标签: 下列哪个选项不属于命令执行漏洞的危害

7f9014c55a281f2564eeac328266e075.gif

漏洞预警|Apache Tomcat高危远程代码执行漏洞(CVE-2019-0232)

2019-04-12

事件来源

近日,HSCERT监测到Apache Tomcat曝出了编号为CVE-2019-0232的远程代码执行漏洞。据分析,该漏洞影响较严重,远程攻击者可以利用该漏洞在Windows平台上执行任意命令。

Apache Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。

漏洞描述

在Windows平台,远程攻击者可以利用Apache Tomcat 受影响版本,向CGI servlet发送一个精心设计的请求,在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI servlet中的输入验证错误而存在该漏洞。

成功利用此漏洞需要在Windows操作系统上安装Apache Tomcat,并启用选项“enableCmdLineArguments”(默认情况下禁用CGI Servlet和“enableCmdLineArguments”选项)。

通过ZoomEye扫描发现,国内有大量用户使用了Apache Tomcat 服务器,此漏洞的影响面非常广。

1cbf9658fa91696090c922ce01d9965e.png

影响范围

windows平台下:

Apache Tomcat 9.0.0.M1 - 9.0.17

Apache Tomcat 8.5.0 - 8.5.39

Apache Tomcat 7.0.0 - 7.0.93

漏洞危害

严重

漏洞防护

1.在不影响自身业务的前提下,确保将CGI Servlet的初始化参数“enableCmdLineArguments”设置为“false”;

2.Tomcat官方还未发布解决方案,请在官方补丁发布后将Tomcat更新到最新版本。

将Apache Tomcat 9.0.x更新到9.0.17之后的版本。

将Apache Tomcat 8.5.x更新到8.5.39之后的版本。

将Apache Tomcat 7.0.x更新到7.0.93之后的版本。

参考信息

1.https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

2.http://tomcat.apache.org/security-9.html

如需帮助请咨询 hscert@hillstonenet.com

关于我们

山石瞭望是山石网科一群热爱生活、热爱工作、专注网络安全的安全工程师团队,依赖多年的安全经验搜罗全网,从而推出的一个安全动态和威胁情报共享平台,每天定时推送,可为用户提供及时最新的威胁动态。最终帮助用户更好的了解企业面临的威胁,从传统的“知己”过渡到“知彼知己”。

企业关注山石瞭望,提升企业的安全能力。

个人关注山石瞭望,保护自己的个人信息。

4bcec1a3c57bdc9ad844b010e8370bae.png b894779095582ed30d3406183a0a605f.png
weixin_39588104
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat常见漏洞
qq_46416934的博客
06-18 3209
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcatapache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
命令执行漏洞和修复方案
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
中间件安全—Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 5969
链接。
下列哪个选项属于命令执行漏洞危害_关于Ripple20漏洞
weixin_39806065的博客
11-23 926
关于Ripple20漏洞总部位于辛辛那提(Cincinnati)的软件公司Treck在1997年推出了一个小型库,在过去二十多年中被广泛使用,并集成到无数企业级和消费级产品中。不过今天,网络安全专家披露了存在于该小型库中的19个漏洞,统称为Ripple20。以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了TreckTCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远...
下列哪个选项属于命令执行漏洞危害_Ctftool:一款功能强大的交互式CTF漏洞利用工具...
weixin_39994438的博客
11-04 323
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和调试文本输入处理器的复杂问题进行分析,并检测目标Windows系统的安全性。除此之外,Ctftool还允许研究人员根据自己的需要来编写一些简单的脚本来实现与CTF客户端或服务器端的自动化交互...
Tomcat一些漏洞的汇总
热门推荐
m0_48108919的博客
03-28 2万+
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 一、Tomcat 任意文件写入(CVE-2017-12615) 1.漏洞介绍 1.1影响范围: Apache Tomcat 7.0.0 - 7.0.81 1.2漏洞原因: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
最新发布
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
下列哪个选项属于命令执行漏洞危害_sudo历史漏洞回顾
weixin_39900206的博客
11-20 1386
本文作者 Strawberry@ QAX A-TEAMsudo 的全称是“superuserdo”,它允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令。但sudo中如果出现漏洞,可能会使获取部分权限或没有sudo权限的用户提升至root权限。近日,奇安信CERT监测到一枚热度比较高的sudo提权漏洞,允许低权限用户以root权限在目标系统上执行任意命令。本文对近年来...
tomcat 漏洞集合
qq_53229503的博客
09-02 7215
tomcat 漏洞集合
命令执行漏洞
m0_51994984的博客
08-06 644
命令执行主要是对输入的命令没有进行过滤,攻击者可以使用&、&&、|、||等命令拼接自己想要查看的信息的相关命令,这样,连同攻击者的命令就会一块执行,这样就造成了命令执行漏洞。如:a = ′ Z ′;某个命令" 1>/dev/null 2>&1含义呢,就是说,我要执行这个命令,然后这个命令执行过程中的所有标准输出都重定向到/dev/null空设备的意思(就是标准输出不打印),然后2>&1 就是标准错误重定向到标准输出中.而标准输出前面已经说了不打印.那么整体就是标准输出,标准错误都不打印.
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 2941
命令执行简介、命令执行函数
下列哪个选项属于命令执行漏洞危害_Webmin(CVE201915107) 远程代码执行漏洞之 backdoor 探究...
weixin_39786534的博客
11-23 515
作者:Ethan@知道创宇404实验室时间:2019年8月21日1.漏洞概述Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。2019年8月10日,在pentest上发布了Webmin CVE-2019-15107远程代码执行漏洞。该漏洞由于password_change.cgi文件在重置密码功...
下列哪个选项属于命令执行漏洞危害_最新远程桌面漏洞(CVE-2019-0708)简报...
weixin_39612554的博客
11-23 272
漏洞信息2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着此漏洞能够通过网络蠕虫的方式被利用。利...
下列哪个选项属于命令执行漏洞危害_CVE-2019-10149:Exim远程命令执行漏洞预警分析...
weixin_39861905的博客
11-23 313
0x00 漏洞详情日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞远程攻击者需要与存在漏洞的服务器建立7天的连接(每隔几分钟发送1个字节)。360CERT 判断此次漏洞影响面广,可造成本地提权并存在远程命...
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
05-28
漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值