2.3.29 より前の 2.x の Apache Struts における複数の脆弱性

high Nessus プラグイン ID 91812

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける、Java フレームワークを使用する Web アプリケーションが含まれています。

説明

リモートの Windows ホストで実行されている Apache Struts のバージョンは、2.3.29 より前の 2.x です。したがって、次の脆弱性の影響を受けます：

- 特定のタグに割り当てられた属性値の OGNL 評価を間違って二重に実行しているため、リモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用することにより、特別に細工されたリクエストで任意のコードを実行する可能性があります。
（CVE-2016-0785）

- セッショントークンを不適切に検証しているため、クロスサイトリクエスト偽造（XSRF）の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、悪意のある OGNL 式を通じて、トークン検証をバイパスし、XSRF 攻撃を仕掛ける可能性があります。（CVE-2016-4430）

- 内部のセキュリティメカニズムがバイパスされる可能性がある、複数の入力検証の問題が存在するため、戻り値の文字列を操作することができます。これを利用することで、ユーザーが悪意のある Web サイトにリダイレクトされる可能性があります。これは、デフォルトと「getter」の両方の操作メソッドに影響を与えます。
（CVE-2016-4431、CVE-2016-4433）

- 操作名をクリーンアップする間に発生する、詳細不明な欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたペイロードを通じて、詳細不明な操作を実行する可能性があります。（CVE-2016-4436）

OGNL 式を不適切に処理しているため、REST プラグインにリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用し、特別に細工された OGNL 式を介して、任意のコードを実行する可能性があります。（CVE-2016-4438）

- フォームフィールドを不適切に処理しているため、URLValidator にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用し、細工された URL を通じて、URL で検証を実行する際に、サーバーをオーバーロードする可能性があります。（CVE-2016-4465）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。