SAFEGUARD DIGITAL WORLD WITH CRYPTOGRAPHY
SAFEGUARD DIGITAL WORLD WITH CRYPTOGRAPHY

三未信安漏洞预警通知:高危漏洞 CVE-2020-1938

  • Categories:三未动态
  • Author:三未信安
  • Origin:
  • Time of issue:2020-02-28
  • Views:153

(Summary description)漏洞预警通知:高危漏洞 CVE-2020-1938

三未信安漏洞预警通知:高危漏洞 CVE-2020-1938

(Summary description)漏洞预警通知:高危漏洞 CVE-2020-1938

  • Categories:三未动态
  • Author:三未信安
  • Origin:
  • Time of issue:2020-02-28
  • Views:153
Information

一、概要

近日,Tomcat 发现并发布一个高危漏洞(CVE-2020-1938 )。此漏洞为tomcat架构设计缺陷,攻击者可以通过此漏洞读取文件信息及源代码,并可执行远程代码。国家信息安全漏洞共享平台(CNVD)已发布公告,评定此漏洞为高危。

二、漏洞说明

CVE编号CVE-2020-1938

漏洞名称Apache Tomcat文件包含漏洞

严重程度紧急

漏洞描述该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。

三、漏洞级别

漏洞级别:【紧急

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

四、影响范围

Tomcat 6/Tomcat 7/Tomcat 8/Tomcat 9

五、排查方法

检查Linux系统的端口8009是否存在。登录Linux后,执行命令

netstat -an | grep 8009

如果显示存在,则表示AJP协议端口已启动。

六、安全建议

建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。

 

注意:修复漏洞前请将tomcat资料备份,重启tomcat,不影响其他业务运行。

具体的产品操作,请联系销售经理。

Keyword:

Scan the QR code to read on your phone

Other news

sansec
sansec

SECURITY SOLUTIONS

sansec

R&D

sansec

7*24 SUPPORT

sansec

CERTIFICATE AND HONOR

Copyright © Sansec all rights reserved.

◆ CONTACT US:
400-00-90196 / 010-59785977
◆ E-MAIL:
support@sansec.com.cn
◆ ADDRESS:

Room 1406, 14 / F, building 2, yard 16,North Guangshun Street, Chaoyang District, Beijing[100102]

Sansec
Copyright © Sansec all rights reserved.
  • TOP