Apache Struts ClassLoader の操作
high Nessus プラグイン ID 73919
Language:
概要
リモート Web サーバーに、ClassLoader 操作の脆弱性の影響を受ける Java フレームワークを使用する、Web アプリケーションが含まれています。説明
リモート Web アプリケーションは、Web アプリケーションフレームワークの Struts を使用しているようです。使用中の Struts のバージョンには欠陥が含まれており、サービス拒否を引き起こす ActionForm オブジェクトの「class」パラメーターから ClassLoader の操作が可能になります。注意:この脆弱性は、特定の構成を持つ一部のアプリケーションサーバーにおいて、任意のリモートコードを実行するために悪用される可能性があります。ただし、Nessus はこの問題をテストしていません。
注意:このプラグインは、Struts アプリケーションの最初の脆弱なインスタンスのみをレポートします。
ソリューション
現時点では不明です。注意:Struts 1 は廃止され、サポートされていません。参考資料
https://seclists.org/bugtraq/2014/Apr/177
https://bugzilla.redhat.com/show_bug.cgi?id=1091938
https://access.redhat.com/solutions/869353
プラグインの詳細
深刻度: High
ID: 73919
ファイル名: struts_classloader_manipulation.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Denial of Service
公開日: 2014/5/8
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:apache:struts
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2014/4/29
エクスプロイト可能
Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)
参照情報
CVE: CVE-2014-0114
BID: 67121