Apache Tomcat WebSocket 拒绝服务漏洞 #CVE-2020-13935

漏洞描述

2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告该漏洞编号为 CVE-2020-13935 ,漏洞等级:高危 ,漏洞评分:7.5

未授权的远程攻击者通过发送 大量特制请求包 到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

漏洞影响




环境搭建

https://github.com/vulhub/vulhub.git
cd vulhub/tomcat/CVE-2020-1938
docker-compose up -d

65cb13f0d8020721

漏洞复现

访问目标,查看版本是否在漏洞版本范围内

8e66d7a330021150

查看攻击前的内存使用情况

3f8c434680021231

95c31bf8a3021322

tcdos    ws://192.168.51.133:8080/examples/websocket/echoStreamAnnotation

732e4da3d2021406

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容