检测

Amazon Linux AMI : tomcat8 (ALAS-2019-1208)

high Nessus 插件 ID 125294

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

当 Apache 中的默认 servlet 返回重定向至目录时(如,当用户请求'/foo'时重定向'/foo/')可使用特制的 URL 造成重定向以生成攻击者选择的任何 URI。(CVE-2018-11784) 在已启用 enableCmdLineArguments 的 Windows 上运行时,Apache Tomcat 中的 CGI Servlet 容易受到远程代码执行漏洞的影响,这是因为 JRE 将命令行自变量传输至 Windows 的方式中存在错误所致。默认停用 CGI Servlet。在 Tomcat 9.0.x 中,CGI 选项 enableCmdLineArguments 默认停用(此漏洞会导致将在所有版本中默认禁用)。如需 JRE 行为的详细说明,请参阅 Markus Wulftange 的博客 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injec tions-in-windows.html) 以及此存档的 MSDN 博客 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microso ft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command -line-arguments-the-wrong-way/)。(CVE-2019-0232) Apache Tomcat 的 HTTP/2 实现接受 SETTINGS 框架数过多的串流,也允许客户端将串流保持开放状态,而不读取/写入请求/响应数据。针对利用 Servlet API blocking I/O 的请求将串流维持开放状态,客户端即可造成服务器端线程封锁,最终导致线程耗尽及 DoS。(CVE-2019-0199)

解决方案

运行 'yum update tomcat8' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2019-1208.html

插件详情

严重性: High

ID: 125294

文件名: ala_ALAS-2019-1208.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2019/5/21

最近更新时间: 2019/7/3

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:tomcat8, p-cpe:/a:amazon:linux:tomcat8-admin-webapps, p-cpe:/a:amazon:linux:tomcat8-docs-webapp, p-cpe:/a:amazon:linux:tomcat8-el-3.0-api, p-cpe:/a:amazon:linux:tomcat8-javadoc, p-cpe:/a:amazon:linux:tomcat8-jsp-2.3-api, p-cpe:/a:amazon:linux:tomcat8-lib, p-cpe:/a:amazon:linux:tomcat8-log4j, p-cpe:/a:amazon:linux:tomcat8-servlet-3.1-api, p-cpe:/a:amazon:linux:tomcat8-webapps, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/5/20

漏洞发布日期: 2018/10/4

可利用的方式

Metasploit (Apache Tomcat CGIServlet enableCmdLineArguments Vulnerability)

参考资料信息

CVE: CVE-2018-11784, CVE-2019-0199, CVE-2019-0232

ALAS: 2019-1208