常见web中间件漏洞总结 | Tomcat Nginx JBoss
2021-12-11 22:16:00
常见Web中间件漏洞总结如下,涵盖Tomcat、Nginx、JBoss/WildFly三类中间件的关键安全风险:
一、Tomcat 常见漏洞任意文件写入(CVE-2017-12615)
危害:低危。Windows主机启用HTTP PUT方法时,攻击者可上传含恶意代码的JSP文件并执行。
影响版本:Tomcat 7.0.0-7.0.79(7.0.81修复不完全)。
远程代码执行(CVE-2019-0232)
危害:高危。Windows上启用enableCmdLineArguments时,CGI Servlet因JRE参数传递错误导致远程代码执行(默认关闭)。
影响版本:Tomcat 9.0.0.M1-9.0.17、8.5.0-8.5.39、7.0.0-7.0.93。
文件包含漏洞(CVE-2020-1938)
危害:高危。默认开启的AJP服务(8009端口)存在缺陷,攻击者可构造请求读取Web目录文件。
影响版本:Tomcat 6、7<7.0.100、8<8.5.51、9<9.0.31。
弱口令爆破+后台Webshell上传
危害:高危。通过爆破获取后台弱口令后上传war包部署Webshell。
影响版本:Tomcat≤6.0.0默认用户admin/空密码;≥6.0.0无默认用户,但管理员修改配置后可能被利用。
HTTP/2拒绝服务(CVE-2020-11996)
危害:重要。恶意HTTP/2请求序列触发高CPU占用,导致服务器无响应。
影响版本:Tomcat 10.0.0-M1-M5、9.0.0.M1-9.0.35、8.5.0-8.5.55。
越界读取缓存漏洞(CVE-2017-7529)
危害:低危。处理含负数range的HTTP请求时,可能泄露缓存文件头或后端服务器IP等敏感信息。
影响版本:Nginx 0.5.6-1.13.2。
HTTP/2拒绝服务(CVE-2018-16843/16844)
危害:低危。HTTP/2实现缺陷导致内存消耗(CVE-2018-16843)或CPU占用过高(CVE-2018-16844)。
影响版本:Nginx 1.9.5-1.15.5。
组件内存泄露漏洞(CVE-2018-16845)
危害:低危。ngx_http_mp4_module处理恶意MP4文件时可能导致进程崩溃或内存泄露。
影响版本:Nginx 1.1.3+、1.0.7+。
任意代码执行漏洞(CVE-2021-23017)
危害:高危。处理DNS响应时存在1-byte内存覆盖,攻击者可伪造UDP数据包执行任意代码或拒绝服务。
影响版本:Nginx 0.6.18-1.20.0。
配置类漏洞
CRLF注入:未过滤%0a%0d导致头部注入,需过滤r、n。
目录穿越:location与alias路径未统一斜杠(/)导致目录遍历。
add_header覆盖:子配置块(如server、location)会覆盖父块的HTTP头,可能使XSS防护失效。
反序列化命令执行漏洞(CVE-2017-12149)
危害:高危。HttpInvoker组件的ReadOnlyAccessFilter未检查客户端数据流,直接反序列化导致代码执行。
影响版本:JBoss 5.x-6.x。
JBossMQ JMS反序列化漏洞(CVE-2017-7504)
危害:高危。JBoss AS 4.x及之前版本的HTTPServerILServlet.java存在反序列化缺陷,攻击者可执行任意代码。
影响版本:JBoss AS 4.x及之前。
Administration Console弱口令+后台getshell
危害:高危。默认账号存在弱口令,登录后可部署war包获取Shell。
影响版本:全版本(需管理员未修改默认配置)。
- 及时更新版本:优先选择官方修复的稳定版本(如Tomcat≥9.0.31、Nginx≥1.20.1、JBoss≥7.x)。
- 关闭高危服务:禁用不必要的组件(如Tomcat的AJP、CGI Servlet)和协议(如HTTP PUT)。
- 强化认证与访问控制:修改默认口令、限制管理后台IP访问、启用账户锁定机制。
- 配置审计与过滤:检查Nginx的location/alias路径、过滤特殊字符(如rn)、避免子块覆盖关键HTTP头。
- 监控与日志分析:部署WAF或IDS检测异常请求(如高频HTTP/2连接、恶意序列化数据)。
注:以上漏洞信息基于公开资料整理,实际环境中需结合具体配置和业务场景评估风险。
热门标签
