0x01前言

Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。

0x02漏洞详情

由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

0x03漏洞编号

CVE-2020-1938
CNVD-2020-10487

0x04影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

0x05漏洞验证

0x06修复建议

目前厂商已经提供相关漏洞补丁链接,

Apache Tomcat 7.分支建议更新到 7.0.100 版本;
Apache Tomcat 8.分支建议更新到 8.5.51 版本;
Apache Tomcat 9.*分支建议更新到 9.0.31版本。
Apache Tomcat 6 已经停止维护,请升级到最新受支持的 Tomcat 版本以免遭受漏洞影响。

下载地址:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
或 Github 下载:
https://github.com/apache/tomcat/releases

临时缓解建议:
临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉。

0x07 POC自取

GitHub:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

最后修改:2021 年 03 月 09 日
如果觉得我的文章对你有用,请随意赞赏