Apache Struts ClassLoader の操作

high Nessus プラグイン ID 73919

概要

リモート Web サーバーに、ClassLoader 操作の脆弱性の影響を受ける Java フレームワークを使用する、Web アプリケーションが含まれています。

説明

リモート Web アプリケーションは、Web アプリケーションフレームワークの Struts を使用しているようです。使用中の Struts のバージョンには欠陥が含まれており、サービス拒否を引き起こす ActionForm オブジェクトの「class」パラメーターから ClassLoader の操作が可能になります。

注意:この脆弱性は、特定の構成を持つ一部のアプリケーションサーバーにおいて、任意のリモートコードを実行するために悪用される可能性があります。ただし、Nessus はこの問題をテストしていません。

注意:このプラグインは、Struts アプリケーションの最初の脆弱なインスタンスのみをレポートします。

ソリューション

現時点では不明です。注意:Struts 1 は廃止され、サポートされていません。

関連情報

https://seclists.org/bugtraq/2014/Apr/177

https://bugzilla.redhat.com/show_bug.cgi?id=1091938

https://access.redhat.com/solutions/869353

https://struts.apache.org/struts1eol-announcement.html

http://www.nessus.org/u?8458fe5f

プラグインの詳細

深刻度: High

ID: 73919

ファイル名: struts_classloader_manipulation.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Denial of Service

公開日: 2014/5/8

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apache:struts

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2014/4/29

エクスプロイト可能

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2014-0114

BID: 67121