【高危】- Apache Tomcat 文件包含漏洞(CNVD-2020-10487)
■ 漏洞描述
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
Tomcat 官方更新公告, 修复了一个影响tomcat全版本的安全漏洞, 根据现有情报显示, 该漏洞为tomcat 默认开启的 AJP服务(8009端口)上存在一处文件包含漏洞。
■ 影响范围
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
■ 漏洞检测
检测方法:
1、查看版本
2、是否开启AJP服务
■ 漏洞修复
1.更新到安全版本
Apache Tomcat 7.0.100
Apache Tomcat 8.5.51
Apache Tomcat 9.0.31
https://tomcat.apache.org
■ 临时方案
关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉:
Connector port="8009" protocol="AJP/1.3" redirectPort="8443" 。
■ 漏洞详情
https://vas.riskivy.com/ti?id=73
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
Tomcat 官方更新公告, 修复了一个影响tomcat全版本的安全漏洞, 根据现有情报显示, 该漏洞为tomcat 默认开启的 AJP服务(8009端口)上存在一处文件包含漏洞。
■ 影响范围
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
■ 漏洞检测
检测方法:
1、查看版本
2、是否开启AJP服务
■ 漏洞修复
1.更新到安全版本
Apache Tomcat 7.0.100
Apache Tomcat 8.5.51
Apache Tomcat 9.0.31
https://tomcat.apache.org
■ 临时方案
关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉:
Connector port="8009" protocol="AJP/1.3" redirectPort="8443" 。
■ 漏洞详情
https://vas.riskivy.com/ti?id=73