tomcat ajp协议安全限制绕过漏洞_未然公告 | Apache Tomcat AJP CVE20201938漏洞防御指导...

最新推荐文章于 2023-09-14 13:48:04 发布
最新推荐文章于 2023-09-14 13:48:04 发布
阅读量252 收藏 1
点赞数
文章标签: tomcat ajp协议安全限制绕过漏洞

00efb887749e3b6557a908e92b8d77c5.gif

Apache Tomcat发布了安全补丁,修补了一个AJP相关的严重漏洞,编号为CVE-2020-1983。Tomcat是目前比较流行的Web应用服务器,其中AJP协议实现存在任意文件读取漏洞。当前公开利用代码已经在互联网发布,存在较高的攻击风险,请涉及的客户及时更新相关补丁或者采取防范措施。

漏洞影响

攻击者通过该漏洞能够达成以下攻击效果:

- 读取webapp下任意文件。

- 如果服务器端同时存在文件上传漏洞,可能会导致进一步的远程代码执行攻击。

受影响版本

已经确认受影响的版本:

- Tomcat 6

- Tomcat 7

- Tomcat 8

- Tomcat 9

未然建议

华为在监控到该漏洞信息以后,安全研究人员持续关注此漏洞相关信息,并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站,可供客户升级使用。

5309bbdc47d01d3da6b0813bc85fa66f.png

☝? 未然实验室致各厂商建议 20a7d1c851365079591bf641d545e302.gif

如未使用TomcatAJP协议

c2809e2fe9db733d0eecceebd781f4aa.gif 可直接将 Tomcat 升级到 9.0.31、8.5.51或7.0.100 版本进行漏洞修复。 安装厂商的补丁,补丁下载链接如下: https://tomcat.apache.org/   如无法立即进行版本更新、或者是更老版本的用户,建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。   aba920217779f23f51a403be3ea05012.gif

具体操作

1-编辑/conf/server.xml,找到如下行 ( 为 Tomcat 的工作目录):  2-将此行注释掉(也可删掉该行):  3-保存后需重新启动,规则方可生效。   20a7d1c851365079591bf641d545e302.gif

如果使用了Tomcat AJP协议

c2809e2fe9db733d0eecceebd781f4aa.gif 建议将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复,同时为AJP Connector配置secret来设置AJP协议的认证凭证。 例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):     如无法立即进行版本更新、或者是更老版本的用户,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。 例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):    

其他参考

https://tomcat.apache.org/ https://www.cnvd.org.cn/webinfo/show/5415

9cbefe989621df70127a13c7c4f12895.png

2020年

让我一直保护你

↓↓↓

weixin_39589511
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于TomcatAJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
[CVE-2017-12615]利用脚本
https://www.cnblogs.com/zpchcbd/
05-07 597
# coding:utf-8 # author:cbd666 import requests import sys ''' Usege:python3 CVE-2017-12615.py http://127.0.0.1/ Shell:http://120.79.66.58:8080/写入的文件?pwd=cbd&cmd=whoami ''' def attack(url): ...
Tomcat安全
qq_43665434的博客
05-16 338
Tomcat安全 1、Tomcat简介 TomcatApache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现。 因为Tomcat技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器。 一些目录: bin -------- 存放T
CVECVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 912
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2020-1938 漏洞复现
weixin_48799157的博客
05-21 3125
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。 影响版本 Apache Tomcat
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)
oiadkt的博客
04-12 1553
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
pinohans#pinohans.github.io#Apache-Tomcat-Ajp文件包含CVE-2020-19381
07-25
漏洞简介Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CVE-2020-1938漏洞复现
小小猪的博客
12-09 3738
CVE-2020-1938漏洞复现 详细描述: Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如: webapp配置文件或源代码等。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞介绍: 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议
TomcatCVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 815
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现(CVE20201938)
weixin_39792747的博客
11-25 456
漏洞背景Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个...
Tomcat漏洞修复方法【补丁下载及安装详细流程】
m0_67402235的博客
08-26 4718
目录访问tomcat的官网漏洞补丁网址会看到各个版本的tomcat漏洞修复记录及方法例如 搜索CVE-2016-6797漏洞的补丁点击revision后的序列号 进入补丁修复界面,进来之后,可以看到详细的漏洞修复方法,及补丁http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.16...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 944
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
apache tomcat ajp协议安全限制绕过漏洞_ApacheTomcatAjp漏洞(CVE20201938)漏洞复现
weixin_31894867的博客
01-18 1559
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。二、漏洞编号:cnvd-2020-10487cve-2020-193...
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
Tomcat AJP文件包含漏洞CVE-2020-1938)影响版本有 (2分) A Tomcat 6.x B Tomcat 7.x<7.0.1003 C Tomcat 8.x<8.5.51 D Tomcat 9.x<9.0.31
06-08
Tomcat AJP文件包含漏洞CVE-2020-1938)影响版本有B Tomcat 7.x<7.0.1003、C Tomcat 8.x<8.5.51和D Tomcat 9.x<9.0.31。 Tomcat AJP文件包含漏洞CVE-2020-1938)是Tomcat Server的一种远程代码执行漏洞,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值