The remote web application appears to use Apache Struts 2, a web framework that utilizes OGNL (Object-Graph Navigation Language) as an expression language. A remote code execution vulnerability exists in the REST plugin due to improper handling of OGNL expressions. An unauthenticated, remote attacker can exploit this, via a specially crafted OGNL expression, to execute arbitrary code.

Note that this plugin only reports the first vulnerable instance of a Struts 2 application.

The version of Apache Struts running on the remote Windows host is 2.x prior to 2.3.29. It is, therefore, affected by the following vulnerabilities :

  - A remote code execution vulnerability exists due to     erroneously performing double OGNL evaluation of     attribute values assigned to certain tags. An     unauthenticated, remote attacker can exploit this, via a     specially crafted request, to execute arbitrary code.
    (CVE-2016-0785)

  - A cross-site request forgery (XSRF) vulnerability exists     due to improper validation of session tokens. An     unauthenticated, remote attacker can exploit this, via a     malicious OGNL expression, to bypass token validation     and perform an XSRF attack. (CVE-2016-4430)

  - Multiple input validation issues exists that allow     internal security mechanisms to be bypassed, allowing     the manipulation of a return string which can be used to     redirect users to a malicious website. This affects both     the default action method the 'getter' action method.
    (CVE-2016-4431, CVE-2016-4433)

  - An unspecified flaw exists that is triggered during the     cleanup of action names. An unauthenticated, remote     attacker can exploit this, via a specially crafted     payload, to perform unspecified actions. (CVE-2016-4436)

  - A remote code execution vulnerability exists in the REST     plugin due to improper handling of OGNL expressions. An     unauthenticated, remote attacker can exploit this, via     a specially crafted OGNL expression, to execute     arbitrary code. (CVE-2016-4438)

  - A remote code execution vulnerability exists in user tag     attributes due to improper handling of OGNL expressions.     An unauthenticated, remote attacker can exploit this,     via a specially crafted double OGNL evaluation, to     execute arbitrary code. (CVE-2016-4461)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモート Web アプリケーションは、OGNL（Object-Graph Navigation Language）を EL 式（Expression Language）として使用する Web フレームワークである Apache Struts 2 を使用しているように見えます。OGNL 式の処理が不適切なために、リモートコードの実行の脆弱性が REST プラグインに存在します。認証されていないリモートの攻撃者が、これを悪用し、特別に細工された OGNL 式を介して、任意のコードを実行する可能性があります。

ただし、このプラグインは、Struts 2 アプリケーションの最初の脆弱性インスタンスしかレポートしません。

リモートの Windows ホストで実行されている Apache Struts のバージョンは、2.3.29 より前の 2.x です。したがって、次の脆弱性の影響を受けます：

- 特定のタグに割り当てられた属性値の OGNL 評価を間違って二重に実行しているため、リモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用することにより、特別に細工されたリクエストで任意のコードを実行する可能性があります。
 （CVE-2016-0785）

- セッショントークンを不適切に検証しているため、クロスサイトリクエスト偽造（XSRF）の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、悪意のある OGNL 式を通じて、トークン検証をバイパスし、XSRF 攻撃を仕掛ける可能性があります。（CVE-2016-4430）

- 内部のセキュリティメカニズムがバイパスされる可能性がある、複数の入力検証の問題が存在するため、戻り値の文字列を操作することができます。これを利用することで、ユーザーが悪意のある Web サイトにリダイレクトされる可能性があります。これは、デフォルトと「getter」の両方の操作メソッドに影響を与えます。
 （CVE-2016-4431、CVE-2016-4433）

- 操作名をクリーンアップする間に発生する、詳細不明な欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたペイロードを通じて、詳細不明な操作を実行する可能性があります。（CVE-2016-4436）

OGNL 式を不適切に処理しているため、REST プラグインにリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用し、特別に細工された OGNL 式を介して、任意のコードを実行する可能性があります。（CVE-2016-4438）

- フォームフィールドを不適切に処理しているため、URLValidator にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用し、細工された URL を通じて、URL で検証を実行する際に、サーバーをオーバーロードする可能性があります。（CVE-2016-4465）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

远程 Windows 主机上运行的 Apache Struts 版本为低于 2.3.29 的 2.x。因此，它受到以下漏洞的影响：

- 存在一个远程代码执行漏洞，造成此漏洞的原因是针对分配给某些标签的属性值错误地执行双重 OGNL 评估。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。
 (CVE-2016-0785)

- 存在一个因未正确验证会话标记而导致的跨站请求伪造 (XSRF) 漏洞。未经认证的远程攻击者可利用此漏洞，通过恶意的 OGNL 表达式绕过标记验证并发动 XSRF 攻击。(CVE-2016-4430)

- 存在多种允许绕过内部安全机制的输入验证问题，可导致攻击者操控返回字符串，并将用户重定向到恶意网站。此问题会影响默认操作方法和“getter”操作方法。
 （CVE-2016-4431、CVE-2016-4433）

- 存在一个在清理操作名称期间触发的不明缺陷。未经认证的远程攻击者可利用此漏洞，通过特别构建的负载执行不明操作。(CVE-2016-4436)

- REST 插件存在一个远程代码执行漏洞，造成此漏洞的原因是未正确处理 OGNL 表达式。未经认证的远程攻击者可利用此问题，通过特别构建的 OGNL 表达式来执行任意代码。(CVE-2016-4438)

- URLValidator 中存在一个因未正确处理表单字段而导致的拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞，通过特别构建的 URL 在执行 URL 验证时造成服务器过载。(CVE-2016-4465)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

遠端 Windows 主機上執行的 Apache Struts 版本為比 2.3.29 舊的 2.x 版。因此受到以下弱點影響：

- 存在一個遠端程式碼執行弱點，此弱點是因針對指派給特定標籤的屬性值，錯誤地執行雙重 OGNL 評估所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。
 (CVE-2016-0785)

- 存在一個因不當驗證工作階段 token 而導致的跨網站要求偽造 (XSRF) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過惡意的 OGNL 運算式繞過 token 驗證並發動 XSRF 攻擊。(CVE-2016-4430)

- 存在多個允許繞過內部安全性機制的輸入驗證問題，其可導致操控傳回字串，並用於將使用者重新導向至惡意網站。此問題會影響預設動作方法和「getter」動作方法。
 (CVE-2016-4431、CVE-2016-4433)

- 存在一個會在清除動作名稱期間觸發的不明瑕疵。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製承載執行不明動作。(CVE-2016-4436)

- REST 外掛程式存在一個遠端程式碼執行弱點，此弱點是因不當處理 OGNL 運算式所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 OGNL 運算式來執行任意程式碼。(CVE-2016-4438)

- URLValidator 存在一個因不當處理表單欄位而導致的拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 URL 在執行 URL 驗證時造成伺服器過載。(CVE-2016-4465)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程 Web 应用程序看似使用 Apache Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。REST 插件中存在一个远程代码执行漏洞，这是因为不当处理 OGNL 表达式所导致。未经认证的远程攻击者可利用此问题，通过特别构建的 OGNL 表达式来执行任意代码。

请注意，此插件仅报告 Struts 2 应用程序的首个有漏洞的实例。

遠端 Web 應用程式似乎使用 Apache Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。REST 外掛程式存在一個遠端程式碼執行弱點，此弱點是因不當處理 OGNL 運算式所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 OGNL 運算式來執行任意程式碼。

請注意，此外掛程式只會報告 Struts 2 應用程式的第一個有弱點的執行個體。

ID	名稱	產品	系列	已發布	已更新	嚴重性
91811	Apache Struts 2 REST Plugin OGNL Expression Handling RCE	Nessus	CGI abuses	2016/6/24	2023/7/17	critical
91812	Apache Struts 2.x < 2.3.29 Multiple Vulnerabilities (S2-035 - S2-040)	Nessus	Misc.	2016/6/24	2022/4/11	high
91811	Apache Struts 2 REST プラグイン OGNL 式処理 RCE	Nessus	CGI abuses	2016/6/24	2023/7/17	critical
91812	2.3.29 より前の 2.x の Apache Struts における複数の脆弱性	Nessus	Misc.	2016/6/24	2022/4/11	high
91812	Apache Struts 2.x < 2.3.29 多种漏洞	Nessus	Misc.	2016/6/24	2022/4/11	high
91812	Apache Struts 2.x < 2.3.29 多個弱點	Nessus	Misc.	2016/6/24	2022/4/11	high
91811	Apache Struts 2 REST 插件 OGNL 表达式处理 RCE	Nessus	CGI abuses	2016/6/24	2023/7/17	critical
91811	Apache Struts 2 REST 外掛程式 OGNL 運算式處理 RCE	Nessus	CGI abuses	2016/6/24	2023/7/17	critical

偵測

搜尋 Plugin

critical

high

critical

high

high

high

critical

critical