Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多個弱點
critical Nessus Plugin ID 70414
語系:
概要
遠端 Web 伺服器受到多個弱點的影響。說明
遠端主機上的 Web 伺服器主控的「EBJInvokerServlet」和「JMXInvokerServlet」Servlet 可被未經驗證的使用者存取。因此,遠端主機受到下列弱點影響:- 存在一個安全性繞過弱點,此弱點是因為針對主控台與 Web 管理介面的不當存取限制所導致。未經驗證的遠端攻擊者可惡意利用這點,來透過直接要求繞過驗證並取得系統管理存取權。
(CVE-2007-1036)
- 存在一個遠端程式碼執行弱點,此弱點是因為 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 Servlet 未正確限制對設定檔的存取所導致。未經驗證的遠端攻擊者可加以惡意利用,繞過驗證及叫用 MBean 方法,進而導致任意程式碼執行。
(CVE-2012-0874)
- EJBInvokerServlet 和 JMXInvokerServlet Servlet 中存在一個遠端程式碼執行弱點,此弱點是因為發佈排列物件的能力所導致。未經過驗證的遠端攻擊者可惡意利用此弱點,透過特製的要求來安裝任意應用程式。請注意,已知此問題會影響 5.2.1 及以下版本的 McAfee Web Reporter,以及 Symantec Workspace Streaming 7.5.0.493 和可能更舊版本。
(CVE-2013-4810)
解決方案
如果使用 EMC Data Protection Advisor,請升級至 6.x 版或套用適用 5.x 版的因應措施。否則,請連絡廠商或移除所有受影響的 JBoss Servlet。
另請參閱
http://www.nessus.org/u?74979c27
https://www.zerodayinitiative.com/advisories/ZDI-13-229/
http://www.nessus.org/u?52567bc1
https://seclists.org/bugtraq/2013/Oct/126
https://www.securityfocus.com/archive/1/530241/30/0/threaded
https://seclists.org/bugtraq/2013/Dec/att-133/ESA-2013-094.txt
Plugin 詳細資訊
嚴重性: Critical
ID: 70414
檔案名稱: jmxinvokerservlet_ejbinvokerservlet_rce.nasl
版本: 1.24
類型: remote
系列: CGI abuses
已發布: 2013/10/14
已更新: 2022/3/28
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-4810
弱點資訊
CPE: cpe:/a:hp:procurve_manager, cpe:/a:hp:application_lifecycle_management, cpe:/a:hp:identity_driven_manager, cpe:/a:redhat:jboss_enterprise_web_platform, cpe:/a:redhat:jboss_enterprise_application_platform, cpe:/a:redhat:jboss_enterprise_brms_platform, cpe:/a:jboss:jboss_application_server, cpe:/a:symantec:workspace_streaming
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2013/9/9
CISA 已知遭惡意利用弱點到期日: 2022/4/15
可惡意利用
Core Impact
Metasploit (JBoss JMX Console Deployer Upload and Execute)
ExploitHub (EH-13-606)