web-dev-qa-db-ja.com

Tomcat AJPの脆弱性CVE-2020-1938別名Ghostcat

Tomcatの脆弱性CVE-2020-1938(別名Ghostcat)について質問があります。脆弱性を発見したセキュリティ研究者は、ここに書き込みます https://www.chaitin.cn/en/ghostcat とここにPoC: https://github.com/ YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

この脆弱性は、ApacheがTomcatのリバースプロキシとして機能している(およびAJPを使用して通信している)場合でも悪用される可能性がありますか、それともTomcat上のAJPサービスに直接通信する場合にのみ機能しますか?

Apacheをプロキシとして使用しているときにPOCを機能させることはできませんが、Apache、Tomcat、およびAJPの経験が不足しているためか、POCでの悪用をサポートするための実装が不足しているためか、わかりません。このような設定OR脆弱性が実際に悪用されるのは、TomcatのAJPサービスポート8009と直接通信する場合のみです。

vulnerabilitytomcat
2
Matt

この脆弱性は、AJPサーバーが提供するバイナリインターフェースに存在し、Apache HTTPdでのみ利用可能です。 AJPポートがパブリックネットワークに公開されていない限り、Apache HTTPdにHTTPリクエストを発行するだけでは利用できません。

3
daniel