三未信安漏洞预警通知:高危漏洞 CVE-2020-1938
- 分类:三未动态
- 作者:三未信安
- 来源:
- 发布时间:2020-02-28
- 访问量:153
【概要描述】漏洞预警通知:高危漏洞 CVE-2020-1938
三未信安漏洞预警通知:高危漏洞 CVE-2020-1938
【概要描述】漏洞预警通知:高危漏洞 CVE-2020-1938
- 分类:三未动态
- 作者:三未信安
- 来源:
- 发布时间:2020-02-28
- 访问量:153
一、概要
近日,Tomcat 发现并发布一个高危漏洞(CVE-2020-1938 )。此漏洞为tomcat架构设计缺陷,攻击者可以通过此漏洞读取文件信息及源代码,并可执行远程代码。国家信息安全漏洞共享平台(CNVD)已发布公告,评定此漏洞为高危。
二、漏洞说明
CVE编号:CVE-2020-1938
漏洞名称:Apache Tomcat文件包含漏洞
严重程度:紧急
漏洞描述:该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
三、漏洞级别
漏洞级别:【紧急】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
四、影响范围
Tomcat 6/Tomcat 7/Tomcat 8/Tomcat 9
五、排查方法
检查Linux系统的端口8009是否存在。登录Linux后,执行命令
netstat -an | grep 8009
如果显示存在,则表示AJP协议端口已启动。
六、安全建议
建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。
注意:修复漏洞前请将tomcat资料备份,重启tomcat,不影响其他业务运行。
具体的产品操作,请联系销售经理。
扫二维码用手机看
推荐新闻
三未信安获第十八届“中国芯”优秀“跨界造芯”产品奖
三未信安携自研密码芯片及车联网安全解决方案亮相2023国际智博会
三未信安携XT200物联网安全芯片亮相第三届滴水湖中国RISC-V产业论坛


安全技术解决方案

研究开发

7*24小时售后支持

资质认证
◆ 服务热线:
400-00-90196 / 010-59785977
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100102]

- TOP