Apache Solr Config API 速度範本 RCE (直接檢查)

high Nessus Plugin ID 131734

概要

遠端網頁伺服器含有一個受到遠端程式碼執行弱點影響的 Java 應用程式。

說明

遠端網頁伺服器上執行的 Apache Solr 版本受到一個遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可把特製的 HTTP POST 要求傳送至 Config API,將 solrconfig.xml 檔案中 Velocity Response Writer 的參數資源載入器值切換為 true,從而惡意利用此問題。
啟用此參數後,即可使用特製 Solr 要求中的速度範本參數來執行任意程式碼。

解決方案

無可用的更新

另請參閱

http://www.nessus.org/u?b63da8fd

http://www.nessus.org/u?8816a07f

https://issues.apache.org/jira/browse/SOLR-13971

Plugin 詳細資訊

嚴重性: High

ID: 131734

檔案名稱: apache_solr_2019-1120_unauth_rce.nbin

版本: 1.71

類型: remote

系列: CGI abuses

已發布: 2019/12/6

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.8

媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-17558

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:solr

必要的 KB 項目: installed_sw/Apache Solr

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2019/10/30

CISA 已知遭惡意利用弱點到期日: 2022/5/3

可惡意利用

Metasploit (Apache Solr Remote Code Execution via Velocity Template)

參考資訊

CVE: CVE-2019-17558