Apache Tomcat AJPのコネクタリクエストインジェクション(Ghostcat)

critical Nessus プラグイン ID 134862

概要

リモートホストでリッスンしている脆弱なAJPコネクタがあります。

説明

AJPコネクタにファイル読み取り/インクルージョンの脆弱性が見つかりました。リモートの認証されていない攻撃者がこの脆弱性を悪用して、脆弱なサーバーからウェブアプリケーションファイルを読み取る可能性があります。脆弱なサーバーがファイルアップロードを許可するインスタンスでは、攻撃者が悪意のあるJavaServer Pages(JSP)コードをさまざまなファイルタイプでアップロードし、リモートコードの実行(RCE)を行う可能性があります。

ソリューション

認証を要求するようにAJP構成を更新するか、Tomcatサーバーを7.0.100、8.5.51、9.0.31以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?8ebe6246

http://www.nessus.org/u?4e287adb

http://www.nessus.org/u?cbc3d54e

https://access.redhat.com/security/cve/CVE-2020-1745

https://access.redhat.com/solutions/4851251

http://www.nessus.org/u?dd218234

http://www.nessus.org/u?dd772531

http://www.nessus.org/u?2a01d6bf

http://www.nessus.org/u?3b5af27e

http://www.nessus.org/u?9dab109f

http://www.nessus.org/u?5eafcf70

プラグインの詳細

深刻度: Critical

ID: 134862

ファイル名: ajp_lfi_ghostcat.nbin

バージョン: 1.29

タイプ: remote

ファミリー: Web Servers

公開日: 2020/3/24

更新日: 2023/1/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-1938

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2020/3/1

脆弱性公開日: 2020/3/1

CISAの既知の悪用日: 2022/3/17

参照情報

CVE: CVE-2020-1745, CVE-2020-1938

CEA-ID: CEA-2020-0021