1、基本情况
Apache Tomcat存在一个远程代码执行漏洞,CVE编号:CVE-2019-0232。
2、攻击原理
漏洞在启用了enableCmdLineArguments的Windows上运行时,由于JRE将命令行参数传递给Windows的方式存在错误,CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。
注:默认enableCmdLineArguments未启用
3、影响范围
1)受影响的版本:
Apache Tomcat 9.0.0.M1 to 9.0.17
Apache Tomcat 8.5.0 to 8.5.39
Apache Tomcat 7.0.0 to 7.0.93
2)不受影响的版本:
Apache Tomcat 9.0.18
Apache Tomcat 8.5.40
Apache Tomcat 7.0.94
4、处置建议
1) Apache官方还未正式发布以上最新版本,受影响的用户请保持关注,在官方更新后尽快升级进行防护。
2) 临时措施:
用户可以将CGI Servlet初始化参数enableCmdLineArguments设置为false来进行防护。
5、参考链接
1) https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html
2) https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/
![[搞笑] 一个美国够强的女主持….-微慑信息网-VulSee.com](http://h.appy.us/files/2006/09/WindowsLiveWriter/7c1fda09d159_A076/1157030492_thumb%5B11%5D.jpg)
![[HW]复盘攻防,再聊安全-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2019/06/544.png)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
