當 alwaysSelectFullNamespace 為 true (透過使用者或類似 Convention Plugin 的外掛程式) 時，Apache Struts 2 版 2.0.4 至 2.3.34 和 2.5.x 至 2.5.16 可能會受到遠端程式碼執行弱點影響，然後：

- 在沒有命名空間的情況下使用結果，同時

- 其上層套件沒有設定或使用萬用字元命名空間

或與結果類似，使用沒有設定值和動作的 url 標籤的可能性相同；同時上層套件沒有設定或使用萬用字元設定命名空間。

根據其自我報告的版本，遠端主機上執行的 MySQL Enterprise Monitor 受到其子元件中多個弱點影響：

  - 當 alwaysSelectFullNamespace 為 true (透過使用者或類似 Convention Plugin 的外掛程式）時，Apache Struts 2.3 至 2.3.34版 和 2.5 至 2.5.16版 可能受到遠端程式碼執行問題影響，然後：在沒有設定命名空間的情況下使用結果，同時其上層套件也沒有設定或使用萬用字元設定命名空間，而且結果類似；使用沒有設定值和動作的 url 標籤的可能性相同；同時上層套件沒有設定或使用萬用字元設定命名空間。(CVE-2018-11776)

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

  - Spring Framework 5.0.5 版與任何版本的 Spring Security 搭配使用時，若使用方法安全性，會導致授權繞過問題。未經授權的惡意使用者可未經授權存取應該受限的方法。(CVE-2018-1258)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，Cisco Identity Services Engine 軟體受到一個 struts2 命名空間弱點影響。如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

遠端主機上安裝的 Enterprise Manager Base Platform 13.3.0.0、13.4.0.0 和 12.1.0.5 版受到 2020 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中存在弱點 (元件：
    Enterprise Manager Install (jackson-databind)。
    受影響的支援版本是 13.3.0.0 和 13.4.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Enterprise Manager Base Platform。若成功攻擊此弱點，則可接管 Enterprise Manager Base Platform。、CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2020-9546)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中存在弱點 (元件：
    Reporting Framework (Apache Struts 2)。受影響的支援版本是 13.3.0.0 和 13.4.0.0。
    如果未經驗證的恭敬這可透過 HTTP 存取網路，則可利用難以利用的弱點，入侵 Enterprise Manager Base Platform。若成功攻擊此弱點，則可接管 Enterprise Manager Base Platform。、CVSS 3.1 Base Score 8.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2018-11776)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中存在弱點 (元件：
    Application Service Level Mgmt (Apache Axis)。受影響的支援版本是 12.1.0.5 和 13.3.0.0。
    如果未經授權的攻擊者可存取附加在 Enterprise Manager Base Platform 執行所在硬體上的實體通訊區段，則可利用難以利用的弱點入侵 Enterprise Manager Base Platform。若成功攻擊此弱點，則可接管 Enterprise Manager Base Platform。、CVSS 3.1 Base Score 7.5 (機密性、完整性和可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2019-0227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apache Struts 版本受到處理沒有設定命名空間的結果中的一個遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 HTTP 要求，視網頁伺服器使用者的權限而定，可能執行任意程式碼。

根據其自我報告的版本，遠端裝置上執行的 Cisco Unified Communications Manager (CUCM) 受到一個遠端程式碼執行弱點影響。如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

遠端主機上執行的 Apache Struts 版本為 2.3.35 之前的 2.3.x 版或 2.5.17 之前的 2.5.x 版。因此，在使用結果時，若未設定命名空間，加上上層動作沒有設定命名空間或具有萬用字元命名空間設定，即會含有可能的遠端程式碼執行弱點。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，Cisco Unified Communications Manager IM & Presence Service 受到一個遠端程式碼執行弱點影響。如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112727	Apache Struts 2.0.4 < 2.3.35 / 2.5.x < 2.5.17 遠端程式碼執行弱點 (S2-057)	Web App Scanning	Component Vulnerability	2021/3/30	2021/9/7	high
138901	MySQL Enterprise Monitor 3.4.x < 3.4.10 / 4.x < 4.0.7 / 8.x < 8.0.3 多個弱點 (2018 年 10 月 CPU)	Nessus	CGI abuses	2020/7/24	2023/4/25	critical
112219	Cisco Identity Services Engine Struts2 命名空間弱點	Nessus	CISCO	2018/8/31	2021/11/30	high
138555	Oracle Enterprise Manager Cloud Control (2020 年 7 月 CPU)	Nessus	Misc.	2020/7/16	2023/4/25	critical
112064	Apache Struts CVE-2018-11776 沒有命名空間遠端程式碼執行的結果 (S2-057) (遠端)	Nessus	CGI abuses	2018/8/23	2023/7/17	high
112289	Cisco Unified Communication Manager Apache Struts RCE (CSCvm14042)	Nessus	CISCO	2018/9/5	2022/4/11	high
112036	Apache Struts CVE-2018-11776 Results With No Namespace Possible Remote Code Execution (S2-057)	Nessus	Misc.	2018/8/22	2022/4/11	high
112288	Cisco Unified Communications Manager IM & Presence Service Apache Struts RCE (CSCvm14049)	Nessus	CISCO	2018/9/5	2021/11/30	high

偵測

搜尋 Plugin

high

critical

high

critical

high

high

high

high