CVE-2017-12617 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Apache Tomcat 允许通过 HTTP PUT 方法上传 JSP 文件。 💥 **后果**:攻击者可上传 Webshell 并实现 **远程代码执行 (RCE)**,完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🛠️ **缺陷点**:Default Servlet 或 WebDAV Servlet 的 **readonly 参数被设置为 false**。 ⚠️ **CWE**:数据中未提供具体 CWE ID,但核心是 **不安全的文件写入配置**。
Q3影响谁?(版本/组件)
📦 **受影响版本**: • **9.0.x**:9.0.0.M1 至 9.0.0 • **8.5.x**:8.5.0 至 8.5.22 • **8.0.x**:8.0.0.RC1 至 8.0.46 • **7.0.x**:7.0.0 至 7.0.81
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: • **上传**:任意 JSP 文件到服务器。 • **执行**:通过访问 JSP 文件执行系统命令。 • **权限**:获得服务器进程级别的 **完全控制权**。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**: • **配置依赖**:必须开启 HTTP PUT 方法(readonly=false)。 • **无需认证**:若配置不当,无需登录即可利用。 • **难度**:中等,取决于目标服务器的安全配置。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**: • **有 PoC**:GitHub 上存在多个 Python3 和 Makefile 编写的利用脚本。 • **自动化**:可直接上传 Webshell 并执行命令(如 `pwd`)。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: • **配置检查**:检查 `web.xml` 中 Default Servlet 或 WebDAV Servlet 的 `readonly` 参数。 • **扫描**:使用支持 HTTP PUT 测试的扫描器检测可写入性。 • **特征**:尝试 PUT 请求上传 `.jsp` 文件看是否成功。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: • **已修复**:升级到 **9.0.1+**、**8.5.23+**、**8.0.47+** 或 **7.0.82+**。 • **建议**:立即升级至上述安全版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: • **禁用 PUT**:将 Default Servlet 或 WebDAV Servlet 的 `readonly` 参数设为 **true**。 • **限制方法**:在防火墙或 WAF 层面拦截 HTTP PUT 请求。 • **关闭 WebDAV**:如果不需要,直接禁用 WebDAV 功能。
Q10急不急?(优先级建议)
🔥 **优先级**:**高 (Critical)**。 • **理由**:RCE 漏洞,利用简单,已有公开 Exp。 • **行动**:若存在受影响版本且配置不当,需 **立即修复**。