微慑信息网

Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警

1、基本情况

Apache Tomcat存在一个远程代码执行漏洞,CVE编号:CVE-2019-0232。

2、攻击原理

漏洞在启用了enableCmdLineArguments的Windows上运行时,由于JRE将命令行参数传递给Windows的方式存在错误,CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。

注:默认enableCmdLineArguments未启用

3、影响范围

1)受影响的版本:

Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

2)不受影响的版本:

Apache Tomcat 9.0.18

Apache Tomcat 8.5.40

Apache Tomcat 7.0.94

4、处置建议

1) Apache官方还未正式发布以上最新版本,受影响的用户请保持关注,在官方更新后尽快升级进行防护。

2) 临时措施:

用户可以将CGI Servlet初始化参数enableCmdLineArguments设置为false来进行防护。

5、参考链接

1) https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html

2) https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册