3.下列哪些漏洞是Tomcat存在的漏洞?( 2分) A.弱口令 B.AJP文件包含 C.PUT文件上传 D. SSRF
时间: 2023-12-23 08:02:26 浏览: 197
正确答案是 B 和 C。Tomcat 是一个流行的 Web 应用服务器,常见的漏洞包括:
- AJP 文件包含漏洞(选项 B),攻击者可以通过发送恶意的 AJP 请求来包含任意文件,进而执行任意代码,造成服务器被入侵的风险。
- PUT 文件上传漏洞(选项 C),攻击者可以通过向 WebDAV 支持的目录上传一个恶意的 JSP 文件,进而执行任意代码,造成服务器被入侵的风险。
- 弱口令漏洞(选项 A),即管理员或用户使用弱密码进行登录,可能导致攻击者获得管理员或用户的权限,进而对系统进行攻击。
- SSRF 漏洞(选项 D),攻击者可以通过构造恶意的请求,使服务器发起对内部网络的请求,可能导致泄露敏感信息或攻击内部网络。
因此,选项 B 和 C 是 Tomcat 存在的漏洞。
相关问题
Tomcat AJP文件包含漏洞(CVE-2020-1938)影响版本有 (2分) A Tomcat 6.x B Tomcat 7.x<7.0.1003 C Tomcat 8.x<8.5.51 D Tomcat 9.x<9.0.31
Tomcat AJP文件包含漏洞(CVE-2020-1938)影响版本有B Tomcat 7.x<7.0.1003、C Tomcat 8.x<8.5.51和D Tomcat 9.x<9.0.31。
Tomcat AJP文件包含漏洞(CVE-2020-1938)是Tomcat Server的一种远程代码执行漏洞,攻击者可以通过构造特定的请求,实现任意文件读取和远程代码执行。
以下是相关的版本信息:
A. Tomcat 6.x:不受影响,因为Tomcat 6.x没有AJP协议支持。
B. Tomcat 7.x<7.0.1003:受到漏洞影响,需要升级到7.0.1003及以上版本。
C. Tomcat 8.x<8.5.51:受到漏洞影响,需要升级到8.5.51及以上版本。
D. Tomcat 9.x<9.0.31:受到漏洞影响,需要升级到9.0.31及以上版本。
因此,选项B、C和D是影响版本。
答案:B、C、D。
Tomcat AJP协议攻击
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
阅读全文