漏洞简介
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。
影响版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
漏洞信息
漏洞名称 | 漏洞编号 | 危害等级 |
---|---|---|
Tomcat文件读取/包含漏洞 | CVE-2020-1938 | 严重 |
CVSS评分 | 漏洞组件 | 受影响版本 |
9.9 | Tomcat | Apache Tomcat 6 等 |
环境搭建
- Ubuntu 18.04 LTS
- Tomcat-8.5.32
- Docker
- Nmap
漏洞复现
1.docker安装
首先更新资源update
sudo apt-get update
安装docker
sudo apt-get in