一、漏洞介绍
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有Tomcat远程代码执行漏洞,当存在漏洞的Tomcat运行在Windwos主机上,且启用了HTTP PUT请求方法,攻击者就可以通过构造的攻击请求向服务器上传包含任意代码的JSP文件,造成任意代码执行,危害十分严重。
二、影响范围
受影响的版本:Tomcat 7.0.0-7.0.81
不受影响的版本:Tomcat 8.x ,Tomcat 9.x
三、 漏洞分析
在Tomcat安装目录下的conf文件夹下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServlet方法下如果该方法有如下代码,即表示Tomcat已开启PUT方法,默认情况下HTTP PUT方法是不开启的。
四、 漏洞修复
禁用HTTP PUT方法
将Tomcat版本升级到8.x或9.x版本。
如果这篇文章对您有帮助,请随便打赏一点点,作为鼓励,非常感谢您!!!!
