三未信安漏洞预警通知:高危漏洞 CVE-2020-1938
- Categories:三未动态
- Author:三未信安
- Origin:
- Time of issue:2020-02-28
- Views:153
(Summary description)漏洞预警通知:高危漏洞 CVE-2020-1938
三未信安漏洞预警通知:高危漏洞 CVE-2020-1938
(Summary description)漏洞预警通知:高危漏洞 CVE-2020-1938
- Categories:三未动态
- Author:三未信安
- Origin:
- Time of issue:2020-02-28
- Views:153
一、概要
近日,Tomcat 发现并发布一个高危漏洞(CVE-2020-1938 )。此漏洞为tomcat架构设计缺陷,攻击者可以通过此漏洞读取文件信息及源代码,并可执行远程代码。国家信息安全漏洞共享平台(CNVD)已发布公告,评定此漏洞为高危。
二、漏洞说明
CVE编号:CVE-2020-1938
漏洞名称:Apache Tomcat文件包含漏洞
严重程度:紧急
漏洞描述:该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
三、漏洞级别
漏洞级别:【紧急】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
四、影响范围
Tomcat 6/Tomcat 7/Tomcat 8/Tomcat 9
五、排查方法
检查Linux系统的端口8009是否存在。登录Linux后,执行命令
netstat -an | grep 8009
如果显示存在,则表示AJP协议端口已启动。
六、安全建议
建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。
注意:修复漏洞前请将tomcat资料备份,重启tomcat,不影响其他业务运行。
具体的产品操作,请联系销售经理。
Scan the QR code to read on your phone
Other news
SECURITY SOLUTIONS
R&D
7*24 SUPPORT
CERTIFICATE AND HONOR
◆ CONTACT US:
400-00-90196 / 010-59785977
◆ E-MAIL:
support@sansec.com.cn
◆ ADDRESS:
12th To 13th Floors, Block F, Rongxin Technology Center, Building 1, No. 34 Chuangyuan Road, Chaoyang District, Beijing
- TOP