偵測

Zend Server Java Bridge 任意 Java 程式碼執行

critical Nessus Plugin ID 53533

語系:

概要

遠端服務有一個程式碼執行弱點。

說明

Zend Server Java Bridge 是可讓 PHP 應用程式使用 Java 程式碼的服務,其具有任意程式碼執行弱點。此服務接受在不驗證的情況下執行 Java 程式碼的要求。

經驗證的遠端攻擊者可惡意利用此弱點執行任意 Java 程式碼。

解決方案

套用供應商所提供的 Hotfix。

若已套用 Hotfix,請確保使用 'zend.javamw.ip' 系統內容限制對於服務的存取。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-113/

https://seclists.org/bugtraq/2011/Mar/277

http://www.nessus.org/u?0c9a77c7

Plugin 詳細資訊

嚴重性: Critical

ID: 53533

檔案名稱: zend_server_java_bridge_code_exec.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2011/4/22

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2011/3/24

弱點發布日期: 2011/3/24

可惡意利用

Metasploit (Zend Server Java Bridge Arbitrary Java Code Execution)

參考資訊

BID: 47060