Apache Tomcat Apache Tomcat on Windows Remote Code Execution Vulnerability（CVE-2017-12615）

Apache Tomcat Apache Tomcat on Windows Remote Code Execution Vulnerability（CVE-2017-12615）

张卿

2021年03月28日

862 次阅读

27 个赞

0 条评论

漏洞修复

本文梳理 Apache Tomcat Apache Tomcat on Windows Remote Code Execution Vulnerability（CVE-2017-12615）的影响范围、漏洞原理、修复建议与参考链接，便于排查与加固。

一、漏洞简介¶

1.1 漏洞背景¶

Apache Tomcat 在公开漏洞库中存在编号为 CVE-2017-12615 的安全问题，本条目按 2026-03-22 权威公开源补录；该漏洞评级为 HIGH，CVSS 8.1，并已被 CISA KEV 目录收录。

1.2 漏洞概述（包含 CVE 编号、危害等级、漏洞类型、披露时间等）¶

项目	内容
漏洞编号	CVE-2017-12615
危害等级	HIGH
CVSS 评分	8.1
漏洞类型	CWE-434
公开时间	2017-09-19
影响组件	Apache Tomcat
CISA KEV	已收录
KEV 条目名称	Apache Tomcat on Windows Remote Code Execution Vulnerability
KEV 修复期限	2022-04-15

二、影响范围¶

2.1 受影响的版本¶

apache:tomcat:*, >= 7.0.0, <= 7.0.79
microsoft:windows:-
netapp:7-mode_transition_tool:-
netapp:oncommand_balance:-
netapp:oncommand_shift:-
redhat:enterprise_linux_server_update_services_for_sap_solutions:7.4
redhat:enterprise_linux_server_update_services_for_sap_solutions:7.6
redhat:enterprise_linux_server_update_services_for_sap_solutions:7.7

2.2 不受影响的版本¶

NVD / CISA 公开记录未统一列出完整安全版本矩阵，建议以厂商修复公告或最新受支持版本说明为准。

2.3 触发条件（如特定模块、特定配置、特定运行环境等）¶

需运行受影响版本并暴露对应攻击面；若厂商未公开更细前提，应结合官方公告进一步核验。

三、漏洞详情与原理解析¶

3.1 漏洞触发机制¶

NVD 公开描述：When running Apache Tomcat 7.0.0 to 7.0.79 on Windows with HTTP PUTs enabled (e.g. via setting the readonly initialisation parameter of the Default to false) it was possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and any code it contained would be execute...
若该漏洞已被 CISA KEV 目录收录，则说明其存在公开在野利用背景或已被确认实际利用。

3.2 源码层面的根因分析（结合源码与补丁对比）¶

公开漏洞库给出的弱点标识：CWE-434。
NVD / CISA 通常不会直接提供完整补丁 diff；如需深入到源码根因，建议继续结合厂商修复提交或安全公告比对。

四、漏洞复现（可选）¶

4.1 环境搭建¶

权威公开源未提供统一、可直接复用的隔离复现环境，本条目仅补录漏洞情报与版本影响信息。

4.2 PoC 演示与测试过程¶

若 CISA KEV 已收录，可视为存在实际利用背景；但 KEV 本身不提供 PoC。
若无额外厂商或研究人员披露，建议不要在生产环境复现，优先在隔离测试环境验证修复效果。

五、修复建议与缓解措施¶

5.1 官方版本升级建议¶

优先升级到厂商已修复版本或当前仍受支持的最新稳定分支。
如公开记录只给出受影响区间而未给出明确安全版本，应以官方公告和发行说明为准。

5.2 临时缓解方案（如修改配置、关闭相关模块、增加访问控制等）¶

尽量缩小管理面、调试面和高危接口的暴露范围。
为敏感组件增加鉴权、来源限制、反向代理访问控制或 WAF 规则。
在补丁窗口前，持续监控异常请求、权限提升和配置变更行为。

六、参考信息 / 参考链接¶

https://nvd.nist.gov/vuln/detail/CVE-2017-12615
https://www.cve.org/CVERecord?id=CVE-2017-12615
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
http://breaktoprotect.blogspot.com/2017/09/the-case-of-cve-2017-12615-tomcat-7-put.html
http://www.securityfocus.com/bid/100901
http://www.securitytracker.com/id/1039392
https://access.redhat.com/errata/RHSA-2017:3080
https://access.redhat.com/errata/RHSA-2017:3081

0 评论

评论区