CVE-2020-1938

Оценки

EPSS

0.945Высокий94.5%
0%20%40%60%80%100%

Процентиль: 94.5%

CVSS

7.6Высокий3.x
0246810

Оценка CVSS: 7.6/10

Все оценки CVSS

CVSS 3.x
7.6

Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии входящим соединениям к Apache Tomcat. Tomcat рассматривает AJP соединения как имеющие большую степень доверия, чем, например, аналогичные HTTP соединения. Если такие соединения доступны злоумышленнику, их можно эксплуатировать неожиданными способами. В Apache Tomcat версий 9.0.0.M1 до 9.0.0.30, 8.5.0 до 8.5.50 и 7.0.0 до 7.0.99, Tomcat был поставлен с включенным соединителем AJP по умолчанию, который прослушивал все настроенные IP-адреса. Ожидалось (и рекомендовалось в руководстве по безопасности), что этот соединитель будет отключен, если он не требуется. Этот отчет об уязвимости выявил механизм, который позволял: - возвращать произвольные файлы из любого места в веб-приложении - обрабатывать любые файлы веб-приложения как JSP Более того, если веб-приложение позволяло загрузку файлов и сохраняло эти файлы внутри веб-приложения (или злоумышленник мог контролировать содержимое веб-приложения каким-либо другим способом), то это, вместе с возможностью обрабатывать файл как JSP, делало возможным удаленное выполнение кода. Важно отметить, что смягчения необходимы только в том случае, если порт AJP доступен для ненадежных пользователей. Пользователи, желающие применять подход защитной глубины и блокировать вектор, который позволяет возвращать произвольные файлы и выполнять их как JSP, могут обновиться до Apache Tomcat 9.0.31, 8.5.51 или 7.0.100 или более поздней версии. В версии 9.0.31 было внесено множество изменений в конфигурацию соединителя AJP по умолчанию для повышения защищенности. Вероятно, пользователям, обновляющимся до 9.0.31, 8.5.51 или 7.0.100 или более поздней версии, потребуется внести небольшие изменения в свои конфигурации.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-285

Связанные уязвимости

Эксплойты

ID эксплойта: 48143

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48143

ID эксплойта: 49039

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/49039

ID эксплойта: CVE-2020-1938

Источник: github-poc

URL: https://github.com/hopsypopsy8/CVE-2020-1938-Exploitation

Рекомендации

Источник: nvd

Все пользователи Apache Tomcat 7.x должны обновиться до последней версии:
- появляется -sync
- are be -ask –oneshot –verbose “>www-servers/tomcat-7.0.100:7”

Все пользователи Apache Tomcat 8.5.x должны перейти на последнюю версию:
- появляется -sync
- are be -ask –oneshot –verbose “>>www-servers/tomcat-8.5.51:8.5”

URL: https://security.gentoo.org/glsa/202003-43

Уязвимое ПО (270)

Тип: Конфигурация

Продукт: glassfish-jsf12-eap6

Операционная система: rhel

Характеристика:
{
  "fixed": "1.2.15-11.b01_SP2_redhat_2.1.ep6.el6"
}

Источник: redhat

Тип: Конфигурация

Продукт: glassfish-jsf12-eap6

Операционная система: rhel

Характеристика:
{
  "fixed": "1.2.15-11.b01_SP2_redhat_2.1.ep6.el5"
}

Источник: redhat

Тип: Конфигурация

Продукт: glassfish-jsf12-eap6

Операционная система: rhel

Характеристика:
{
  "fixed": "1.2.15-11.b01_SP2_redhat_2.1.ep6.el7"
}

Источник: redhat

Тип: Конфигурация

Продукт: hornetq

Операционная система: rhel

Характеристика:
{
  "fixed": "2.3.25-29.SP31_redhat_00001.1.ep6.el5"
}

Источник: redhat

Тип: Конфигурация

Продукт: hornetq

Операционная система: rhel

Характеристика:
{
  "fixed": "2.3.25-29.SP31_redhat_00001.1.ep6.el6"
}

Источник: redhat

Тип: Конфигурация

Продукт: hornetq

Операционная система: rhel

Характеристика:
{
  "fixed": "2.3.25-29.SP31_redhat_00001.1.ep6.el7"
}

Источник: redhat

Тип: Конфигурация

Продукт: ironjacamar-eap6

Операционная система: rhel

Характеристика:
{
  "fixed": "1.0.44-1.Final_redhat_00001.1.ep6.el5"
}

Источник: redhat

Тип: Конфигурация

Продукт: ironjacamar-eap6

Операционная система: rhel

Характеристика:
{
  "fixed": "1.0.44-1.Final_redhat_00001.1.ep6.el6"
}

Источник: redhat

Тип: Конфигурация

Продукт: ironjacamar-eap6

Операционная система: rhel

Характеристика:
{
  "fixed": "1.0.44-1.Final_redhat_00001.1.ep6.el7"
}

Источник: redhat

Тип: Конфигурация

Продукт: jbosgi-repository

Операционная система: rhel

Характеристика:
{
  "fixed": "2.1.0-3.Final_redhat_3.1.ep6.el5"
}

Источник: redhat