検出

Apache Struts 2.5.x <2.5.12の複数のDoS(S2-047)(S2-049)

critical Nessus プラグイン ID 101548

Language:

概要

リモートホストで実行されているWebアプリケーションは、複数のサービス拒否の脆弱性の影響を受けるJavaフレームワークを使用しています。

説明

リモートホストで実行されているApache Strutsのバージョンは、2.5.12より前の2.5.xです。したがって、複数の脆弱性の影響を受けます:-ビルトインのURL Validatorが使用されているため、特別に細工されたURLをフォームで処理するときに、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、サーバープロセスをオーバーロードさせる可能性があります。この問題の影響を受けるのは、バージョン2.5.xのみです。(CVE-2017-7672)-Strutsの動作を保護するために使用される不特定のSpring AOP機能に欠陥があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-9787)-Apache Commons FileUploadに逆シリアル化の脆弱性があるため、これが悪用されてリモートでコードが実行される可能性があります。(CVE-2016-1000031)Nessusはこれらの問題のテストを行っておらず、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Strutsバージョン2.5.12以降にアップグレードしてください。または、ベンダーのアドバイザリに記載されている回避策を適用してください。

参考資料

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.12

https://cwiki.apache.org/confluence/display/WW/S2-047

https://cwiki.apache.org/confluence/display/WW/S2-049

https://issues.apache.org/jira/browse/WW-4812

https://www.tenable.com/security/research/tra-2016-12

プラグインの詳細

深刻度: Critical

ID: 101548

ファイル名: struts_2_5_12.nasl

バージョン: 1.17

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2017/7/14

更新日: 2022/12/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-1000031

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:struts

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/7/11

脆弱性公開日: 2016/10/25

参照情報

CVE: CVE-2016-1000031, CVE-2017-7672, CVE-2017-9787

BID: 93604, 99562, 99563

IAVA: 2018-A-0355-S

TRA: TRA-2016-12