ГлавнаяБаза уязвимостей БДУ → BDU:2020-02853
7.8высокая

BDU:2020-02853 (CVE-2020-1745)

Уязвимость сервиса AJP Connector сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ на чтения файлов веб-приложений
Опубликовано: 2020-06-19
Описание

Уязвимость сервиса AJP Connector сервера приложений Apache Tomcat связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтения файлов веб-приложений

Затрагиваемое ПО и версии
Jboss Fuse (6.3)OpenShift Application Runtimes (1.0)JBoss Enterprise Application Platform (7)JBoss Enterprise Application Platform Continuous DeliveryJBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)Red Hat Single Sign-On (7.3)Red Hat OpenStack Platform (13.0 (Queens))Tomcat (от 6.0.0 до 6.0.53 включительно)Tomcat (от 7.0.0 до 7.0.100 включительно)Tomcat (от 8.0.0 до 8.5.51 включительно)Tomcat (от 9.0.0 до 9.0.31 включительно)Red Hat JBoss Data Grid (7)Jboss Fuse (6)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1745

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-1745https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1745https://meterpreter.org/cve-2020-1938-apache-tomcat-ajp-connector-remote-code-execution-vulnerability-alert/https://www.cnvd.org.cn/webinfo/show/5415https://www.tenable.com/blog/cve-2020-1938-ghostcat-apache-tomcat-ajp-file-readinclusion-vulnerability-cnvd-2020-10487
Проверьте безопасность своего сайта и почты → Полная проверка домена