Apache Struts ClassLoader 操控

high Nessus Plugin ID 73919

Synopsis

遠端 Web 伺服器包含一個使用 Java 架構的 Web 應用程式,且該應用程式受到 ClassLoader 操控弱點影響。

描述

遠端 Web 應用程式使用的似乎是 Struts,這是一種 Web 應用程式架構。使用中的 Struts 版本含有一個瑕疵,會允許透過 ActionForm 物件的「class」參數來操控 ClassLoader,會導致拒絕服務。

請注意,此弱點可能遭到惡意利用而在具有特定組態的某些應用程式伺服器中執行任意遠端程式碼;不過,Nessus 並未測試此問題。

此外請注意,此外掛程式將只報告 Struts 應用程式的第一個有弱點的執行個體。

解決方案

目前尚未知。請注意,Struts 1 已達支援期限且已不再受支援。

另請參閱

https://seclists.org/bugtraq/2014/Apr/177

https://bugzilla.redhat.com/show_bug.cgi?id=1091938

https://access.redhat.com/solutions/869353

https://struts.apache.org/struts1eol-announcement.html

http://www.nessus.org/u?8458fe5f

Plugin 詳細資訊

嚴重性: High

ID: 73919

檔案名稱: struts_classloader_manipulation.nasl

版本: 1.12

類型: remote

已發布: 2014/5/8

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apache:struts

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2014/4/29

惡意利用途徑

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

參考資訊

CVE: CVE-2014-0114

BID: 67121