CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告

　　漏洞简述

　　2020年11月06日， @RedTeam Pentesting 发布了 Tomcat WebSokcet 拒绝服务漏洞 的分析报告，该漏洞编号为 CVE-2020-13935 ，漏洞等级： 高危 ，漏洞评分： 7.5 。

　　未授权的远程攻击者通过发送 大量特制请求包 到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

　　该漏洞EXP已经公开，并能直接对使用 WebSocket 的Tomcat服务器造成影响

　　对此，建议广大用户及时将 Tomcat 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

　　漏洞详情

　　CVE-2020-13935: 拒绝服务漏洞

　　Tomcat 未针对 WebSokcet 进行包长度校验，特制的 WebSocket 请求包将导致处理函数无限循环，最终导致服务停机并拒绝服务。

　　影响版本

　　apache:tomcat :

　　9.0.0.M1~9.0.36

　　10.0.0-M1~10.0.0-M6

　　8.5.0~8.5.56

　　7.0.27~7.0.104

　　修复建议

　　通用修补建议

　　升级 Tomcat 版本

　　Tomcat新版下载地址

　　临时修补建议

　　针对非必要服务停用 WebSocket

　　0x08 参考链接

　　Tomcat漏洞通告

　　DIVING INTO A WEBSOCKET VULNERABILITY IN APACHE TOMCAT

　　RedTeamPentesting/CVE-2020-13935