三未信安漏洞预警通知:高危漏洞 CVE-2020-1938
发布时间:
2020-02-28 17:47
来源:
一、概要
近日,Tomcat 发现并发布一个高危漏洞(CVE-2020-1938 )。此漏洞为tomcat架构设计缺陷,攻击者可以通过此漏洞读取文件信息及源代码,并可执行远程代码。国家信息安全漏洞共享平台(CNVD)已发布公告,评定此漏洞为高危。
二、漏洞说明
CVE编号:CVE-2020-1938
漏洞名称:Apache Tomcat文件包含漏洞
严重程度:紧急
漏洞描述:该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
三、漏洞级别
漏洞级别:【紧急】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
四、影响范围
Tomcat 6/Tomcat 7/Tomcat 8/Tomcat 9
五、排查方法
检查Linux系统的端口8009是否存在。登录Linux后,执行命令
netstat -an | grep 8009
如果显示存在,则表示AJP协议端口已启动。
六、安全建议
建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。
注意:修复漏洞前请将tomcat资料备份,重启tomcat,不影响其他业务运行。
具体的产品操作,请联系销售经理。
推荐新闻
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-吉祥坊体育 / 010-吉祥坊体育
◆ E-mail:
吉祥坊体育@吉祥坊体育.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100012]
- TOP