# Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
# 漏洞描述
2020年11月06日,360CERT监测发现@RedTeamPentesting
发布了Tomcat WebSokcet 拒绝服务漏洞
的分析报告该漏洞编号为 CVE-2020-13935
,漏洞等级:高危
,漏洞评分:7.5
。
未授权的远程攻击者通过发送 大量特制请求包
到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务
# 漏洞影响
# 环境搭建
https://github.com/vulhub/vulhub.git
cd vulhub/tomcat/CVE-2020-1938
docker-compose up -d
1
2
3
2
3
# 漏洞复现
访问目标,查看版本是否在漏洞版本范围内
查看攻击前的内存使用情况
tcdos ws://192.168.51.133:8080/examples/websocket/echoStreamAnnotation
1