9.0.0.M1~9.0.36
10.0.0-M1~10.0.0-M6
8.5.0~8.5.56
7.0.27~7.0.104
升级到修复版本
http://tomcat.apache.org/
缓解措施:
若无特殊需要,关闭Tomcat Websocket功能,删除example下的websocket示例。
漏洞检测:
端口可访问;服务不可用。
升级之后的效果:
使用之前的利用方式无法造成DOS效果。
https://www.anquanke.com/post/id/221861 https://github.com/RedTeamPentesting/CVE-2020-13935