Apache Struts 2 / XWork 遠端程式碼執行 (安全檢查)
critical Nessus Plugin ID 47900
語系:
概要
遠端 Web 應用程式使用的架構受到程式碼執行弱點的影響。說明
遠端 Web 應用程式似乎使用 Struts 2,也就是使用 XWork 的網路架構。由於 XWork 中有一個弱點,因此可停用設計來防止遠端程式碼執行的設定。遠端攻擊者可藉由提交包含特製 OGNL 陳述式的 HTTP 要求來惡意利用此弱點,進而導致執行任意 Java。
請注意,Apache Archiva 版本包含 Struts,且可能會受到影響。
解決方案
升級至 Struts 2.2.1 或更新版本。或者,升級至 Archiva 1.3.6 或更新版本 (若使用該產品)。
另請參閱
http://blog.o0o.nu/2010/07/cve-2010-1870-struts2xwork-remote.html
Plugin 詳細資訊
嚴重性: Critical
ID: 47900
檔案名稱: struts_xwork_ognl_code_execution_safe.nasl
版本: 1.34
類型: remote
系列: CGI abuses
已發布: 2010/7/29
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Nvd scores this vulnerability with a score of 5.0 but the tenable research team disagrees with their finding and set it to a 10.0 instead.
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2010-1870
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/a:apache:struts
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No exploit is required
修補程式發佈日期: 2010/8/16
弱點發布日期: 2010/7/9
可惡意利用
CANVAS (White_Phosphorus)
Core Impact
Metasploit (Apache Struts Remote Command Execution)
Elliot (Apache-Struts < 2.2.0 RCE Linux)
參考資訊
CVE: CVE-2010-1870
BID: 41592