Apache Struts 2.1.x >= 2.1.2 / 2.2.x / 2.3.x < 2.3.34 / 2.5.x < 2.5.13 Multiple Vulnerabilities (S2-050 - S2-053)

critical Nessus Plugin ID 102960

Synopsis

遠端主機上執行的 Web 應用程式使用受多個弱點影響的 Java 架構。

描述

遠端主機上執行的 Apache Struts 版本為 2.1.x 後繼版本,或是 2.1.2、2.2.x、比 2.3.34 舊的 2.3.x 版或比 2.5.13 舊的 2.5.x 版。因此受到多個弱點影響:- 在 REST 外掛程式中,有一個遠端程式碼執行弱點存在。Struts REST 外掛程式使用的 XStreamHandler 具有用於還原序列化的 XStream 執行個體,在對 XML 承載進行還原序列化時,並未執行任何類型的篩選作業。未經驗證的遠端攻擊者可藉此透過傳送特製的 XML 承載,在 Struts REST 外掛程式內容中執行任意程式碼。(CVE-2017-9805) - 在 REST 外掛程式所使用的 XStreamHandler 中,XStream XML 還原序列化程式裡有一個拒絕服務弱點存在。(CVE-2017-9793) - 使用 URLValidator 時,有一個拒絕服務弱點存在。(CVE-2017-9804) - 有一個與「freemarker」標籤、運算式常值、「views/freemarker/FreemarkerManager.java」及強制運算式有關的缺陷存在,攻擊者可藉以執行任意程式碼。(CVE-2017-12611) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Apache Struts 2.3.34 或 2.5.13 版或更新版本。

另請參閱

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.13

https://cwiki.apache.org/confluence/display/WW/S2-050

https://cwiki.apache.org/confluence/display/WW/S2-051

https://cwiki.apache.org/confluence/display/WW/S2-052

https://cwiki.apache.org/confluence/display/WW/S2-053

https://lgtm.com/blog/apache_struts_CVE-2017-9805_announcement

https://lgtm.com/blog/apache_struts_CVE-2017-9805

http://www.nessus.org/u?45c4be36

https://seclists.org/oss-sec/2017/q3/406

Plugin 詳細資訊

嚴重性: Critical

ID: 102960

檔案名稱: struts_2_5_13.nasl

版本: 1.20

類型: combined

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2017/9/5

已更新: 2022/4/11

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-12611

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:struts

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/9/5

弱點發布日期: 2017/9/5

CISA 已知利用日期: 2022/5/3

惡意利用途徑

Core Impact

Metasploit (Apache Struts 2 REST Plugin XStream RCE)

Elliot (Apache Struts REST Plugin XStream RCE)

參考資訊

CVE: CVE-2017-9793, CVE-2017-9804, CVE-2017-9805, CVE-2017-12611

BID: 100609, 100611, 100612, 100829