Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet のマーシャルされたオブジェクトのリモートコード実行
critical Nessus プラグイン ID 70414
Language:
概要
リモート Web サーバーは、リモートコード実行脆弱性の影響を受けます。説明
リモートホストの Web サーバーでホストされている「EBJInvokerServlet」および「JMXInvokerServlet」サーブレットは、認証されていないユーザーにアクセス可能であり、任意の Web アプリケーションアーカイブ(WAR)ファイルをリモートホストに配置するために使用できます。これにより、認証されていないリモート攻撃者が、特別に作り上げられたマーシャルされたオブジェクトを送信することにより、任意の Java コードをホストで実行できることがあります。.この問題は、McAfee Web Reporter のバージョン 5.2.1 またはそれ以前および Symantec Workspace Streaming のバージョン 7.5.0.493(場合によってはそれ以前)に影響することが知られていることに、注意してください。
ソリューション
EMC Data Protection Advisor を使用する場合は、バージョン 6.x にアップグレードするか、5.x の回避策を適用してください。EMC Data Protection Advisor を使用しない場合は、ベンダーに問い合わせるか、影響を受ける JBoss サーブレットを削除してください。
参考資料
https://seclists.org/bugtraq/2013/Dec/att-133/ESA-2013-094.txt
http://www.nessus.org/u?74979c27
https://www.zerodayinitiative.com/advisories/ZDI-13-229/
http://www.nessus.org/u?52567bc1
https://seclists.org/bugtraq/2013/Oct/126
https://www.securityfocus.com/archive/1/530241/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 70414
ファイル名: jmxinvokerservlet_ejbinvokerservlet_rce.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/10/14
更新日: 2022/3/28
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-4810
脆弱性情報
CPE: cpe:/a:hp:procurve_manager, cpe:/a:hp:application_lifecycle_management, cpe:/a:hp:identity_driven_manager, cpe:/a:redhat:jboss_enterprise_web_platform, cpe:/a:redhat:jboss_enterprise_application_platform, cpe:/a:redhat:jboss_enterprise_brms_platform, cpe:/a:jboss:jboss_application_server, cpe:/a:symantec:workspace_streaming
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2013/9/9
CISA の既知の悪用された脆弱性の期限日: 2022/4/15
エクスプロイト可能
Core Impact
Metasploit (JBoss JMX Console Deployer Upload and Execute)
ExploitHub (EH-13-606)