[CVE-2020-13935] Tomcat WebSocket拒绝服务漏洞

影响范围

9.0.0.M1~9.0.36
10.0.0-M1~10.0.0-M6
8.5.0~8.5.56
7.0.27~7.0.104

修复建议

升级到修复版本

http://tomcat.apache.org/

缓解措施：

若无特殊需要，关闭Tomcat Websocket功能，删除example下的websocket示例。

漏洞检测：

判断版本
判断examples的websocket页面是否存在

漏洞利用效果：

端口可访问；服务不可用。

升级之后的效果：
[CVE-2020-13935] Tomcat WebSocket拒绝服务漏洞
使用之前的利用方式无法造成DOS效果。

参考：

https://www.anquanke.com/post/id/221861
https://github.com/RedTeamPentesting/CVE-2020-13935

相关文章：

2022-12-23
2022-12-23
2021-06-17
2021-07-04
2022-12-23
2022-12-23
2021-05-06
2022-03-05

猜你喜欢

2021-05-31
2021-06-20
2021-05-20
2021-12-18
2021-08-02
2021-10-24

相关资源

下载 2022-12-07
下载 2023-01-02
下载 2022-12-28

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode