CVE-2020-13935

最新推荐文章于 2025-05-15 18:11:28 发布
最新推荐文章于 2025-05-15 18:11:28 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52084568/article/details/129258973
ApacheTomcat的WebSocket实现中存在一个安全漏洞,允许攻击者通过未正确验证的payload长度触发无限循环,从而导致拒绝服务(DoS)情况。受影响的版本包括7.0.27到7.0.104、8.5.0到8.5.56、9.0.0.M1到9.0.36和10.0.0-M1到10.0.0-M6。修复措施包括应用补丁或升级到不受影响的版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2020-13935-Apache Tomcat 安全漏洞

漏洞描述
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。

漏洞受影响版本:
Apache Tomcat 10.0.0-M1 - 10.0.0-M6
Apache Tomcat 9.0.0.M1 - 9.0.36
Apache Tomcat 8.5.0 - 8.5.56
Apache Tomcat 7.0.27 - 7.0.104

复现

打开浏览器,地址栏输入http://IPaddress:8080/examples/websocket/echo.xhtml 查看是否可达,如果不可达,则说明该文件被删除,不存在漏洞

环境搭建同 https://sunenovy.blog.csdn.net/article/details/129255029

在这里插入图片描述

查看服务器 CPU 占用率 显示为 3.1 us

在这里插入图片描述

使用 poc 进行攻击测试
https://github.com/RedTeamPentesting/CVE-2020-13935

go env -w GOPROXY=https://goproxy.cn
go build

执行后产生执行文件 执行文件后 对目标服务器进行攻击

在这里插入图片描述
在这里插入图片描述

执行后目标服务器查看 CPU 使用率 为 100 us 成功进行拒绝服务攻击

修复

升级补丁
https://github.com/apache/tomcat/commit/40fa74c74822711ab878079d0a69f7357926723d
在 org/apache/tomcat/websocket/WsFrameBase.java 中的 processRemainingHeader 函数中,当 payloadLength 为 127 时,获取新的 payloadLength,增加非负的判断

升级到 Apache Tomcat 10.0.0-M7 或更高版本

升级到 Apache Tomcat 9.0.37 或更高版本

升级到 Apache Tomcat 8.5.57 或更高版本
Tomcat WebSokcet 拒绝服务(CVE-2020-13935
qq_32445755的博客
06-11 747
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket 请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。10.0.0-M1版本至10.0.0-M6版本9.0.0.M1版本至9.0.36版本8.5.0版本至8.5.56版本7.0.27版本至7.0.104版本一、是否是受影响版本。二、echo.xhtml
Tomcat WebSocket 拒绝服务(CVE-2020-13935)漏洞复现
玄道的网安博客
11-11 3380
简介 授权的远程攻击者通过发送 大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。 影响版本 Apache Tomcat 10.0.0-M1至10.0.0-M6 Apache Tomcat 9.0.0.M1至9.0.36 Apache Tomcat 8.5.0至8.5.56 Apache Tomcat 7.0.27至7.0.104 环境搭建 使用docker快速安装 进入目录,并启动 cd vu...
Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
m0_65150886的博客
01-02 1249
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞(CVE-2020-13934/13935)。据了解,上述漏洞是Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。go build //编译go程序,输出tcdos.exe。5.Cpu占用率过高,页面无法正常访问。//修改proxy地址。
CVECVE-2020-13935:Tomcat 拒绝服务漏洞
边扯边淡
11-13 9889
起序:第一次复现漏洞,有点小激动。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本,这个版本也存在 CVE-2020-13935 漏洞。 vulhub:https://github.com/vulhub/vulhub 如果有需要,可以参考我做的搭建教程。有截图的。 【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境 1、漏洞:拒绝服务漏洞 Tomcat 未
漏洞预警:Apache Tomcat 远程代码执行高危漏洞【CVE-2025-24813】安全预警
最新发布
weixin_47946540的博客
05-15 414
Apache Tomcat 是美国阿帕奇(Apache)基金会一款广泛使用的轻量级 Web 应用服务器,主要用于实现对 Servlet 和 JavaServer Page(JSP)的支持。此次漏洞的产生源于 Apache Tomcat 反序列化机制未对用户输入进行严格验证,导致攻击者能够通过构造恶意序列化对象绕过安全限制,进而实现远程恶意代码的执行,最终获取服务器的控制权。漏洞编号:【CVE-2025-24813】。
【漏洞复现】Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935
网络安全从业者的学习笔记
01-13 1947
Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。查看http://IP:8080/examples/websocket/echo.xhtml 是否可以访问,如果不可以访问,则说明该文件被删掉了,那就无法进行漏洞利用了。
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
fwdwqdwq的博客
08-01 5265
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。ApacheTomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。靶机配置Docker。...
websocket 拒绝握手_Tomcat WebSocket拒绝服务漏洞(CVE202013935
weixin_35772916的博客
01-13 1022
PART.0101左中括号一、基本信息左中括号1. 基本概要发布时间:2020.07.14漏洞名称:Apache Tomcat WebSocket拒绝服务漏洞威胁类型:拒绝服务攻击CVE编号:CVE-2020-13935影响版本:●Apache Tomcat 10.0.0-M1至10.0.0-M6●Apache Tomcat 9.0.0.M1至9.0.36●Apache Tomcat 8...
CVE-2020-13935-master(包含已编译文件tcdos.exe)
01-20
在本案例中,我们关注的是一个特定的安全漏洞,即CVE-2020-13935CVE(Common Vulnerabilities and Exposures)是一个全球性的系统,用于为安全漏洞分配唯一标识符,以便于跟踪和修复。CVE-2020-139352020年...
[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
爱国小白帽
11-06 4151
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110601 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-06 0x01 漏洞简述 2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935 ,漏洞等级:高危 ,漏洞评分:7.5 。 未授权的远程攻击者通过发送 大量特制
Apache Tomcat 安全漏洞(CVE-2020-13935)发现与分析(无POC)
weixin_58666006的博客
02-06 563
10.0.0-M1版本至10.0.0-M6版本9.0.0.M1版本至9.0.36版本8.5.0版本至8.5.56版本7.0.27版本至7.0.104版本。
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
Tomcat-8.5.28 无漏洞
03-05
Apache_Tomcat存在安全限制绕过的漏洞预警 更新版本下载(漏洞修复后版本)
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 8918
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935,WebSocket拒绝服务漏洞,漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
CVE-2020-13935】Tomcat拒绝服务漏洞复现
Delphinidae
11-10 2705
一、靶机复现环境: 用docker安装好的tomcat环境,本次选取的是漏洞验证环境vulhub,github地址是https://github.com/vulhub/vulhub的tomcat/CVE-2020-1938这个漏洞版本,这个版本也存在cve-2020-13935的漏洞 /tools/vulhub/tomcat/CVE-2020-1938 docker-compose up -d #启动漏洞靶机 测试启动是否成功 docker ps ,通过浏览器访问 二、测试POC https:
[CVE-2020-13935] Tomcat WebSocket拒绝服务漏洞
公众号shadow sock7
11-09 2885
影响范围 9.0.0.M1~9.0.36 10.0.0-M1~10.0.0-M6 8.5.0~8.5.56 7.0.27~7.0.104 修复建议 升级到修复版本 http://tomcat.apache.org/ 缓解措施: 若无特殊需要,关闭Tomcat Websocket功能,删除example下的websocket示例。 漏洞检测: 判断版本 判断examples的websocket页面是否存在 漏洞利用效果: 端口可访问;服务不可用。 升级之后的效果: 使用之前的利用方式无法造成DOS效果。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暴龙振翅飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值