MySQL Enterprise Monitor < 2.3.17 多個弱點

high Nessus Plugin ID 83293

Synopsis

遠端主機上執行的 Web 應用程式受到多個弱點影響。

描述

根據其自我報告的版本,遠端主機上執行的 MySQL Enterprise Monitor 受到多個弱點影響:

- 剖析格式錯誤的 Content-Type 標頭時,Apache Commons FileUpload 中的「MultipartStream.java」存有一個瑕疵。遠端攻擊者可利用此弱點,透過特製的標頭造成無限迴圈,進而引發拒絕服務。(CVE-2014-0050)

- 在隨附的 Apache Struts 2 元件中,ParametersInterceptor 和 CookieInterceptor 類別存有多個安全性繞過瑕疵,造成此瑕疵的原因是不當限制其 getClass() 方法的存取權。遠端攻擊者可透過特製的要求,利用這些瑕疵操控 ClassLoader,從而執行任意程式碼或修改工作階段狀態。請注意,之所以會出現 CVE-2014-0112 和 CVE-2014-0116 弱點,是因為 CVE-2014-0094 和 CVE-2014-0113 各自的修補程式並非完整的修正程式。(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、CVE-2014-0116)

解決方案

升級至 MySQL Enterprise Monitor 2.3.17 或更新版本。

另請參閱

http://www.nessus.org/u?56618dc1

https://cwiki.apache.org/confluence/display/WW/S2-021

https://cwiki.apache.org/confluence/display/WW/S2-022

Plugin 詳細資訊

嚴重性: High

ID: 83293

檔案名稱: mysql_enterprise_monitor_2_3_17.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2015/5/8

已更新: 2021/1/19

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mysql:enterprise_monitor, cpe:/a:apache:struts, cpe:/a:apache:tomcat

必要的 KB 項目: installed_sw/MySQL Enterprise Monitor

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/5/21

弱點發布日期: 2014/3/2

惡意利用途徑

Core Impact

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

參考資訊

CVE: CVE-2014-0050, CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0116

BID: 65400, 65999, 67064, 67081, 67218

CERT: 719225

EDB-ID: 33142, 31615