JBoss Enterprise Application Platform doFilter() 方法不安全反序列化 RCE
critical Nessus 插件 ID 109321
语言:
简介
远程主机受到远程代码执行漏洞的影响。描述
远程主机上安装的 JBoss 应用程序服务器受到远程代码执行漏洞的影响。HTTP Invoker 服务内 ReadOnlyAccessFilter 类的 doFilter 方法中存在缺陷,未限制执行反序列化的对象类别。这允许未经身份验证的远程攻击者,通过构建的序列化数据,执行任意代码。
为执行更为准确的测试,并获得 RCE 遭利用的精确证据,请在扫描配置中设置“执行全面测试(可能会中断您的网络或影响扫描速度)”。
解决方案
遵守 Red Hat CVE-2017-12149 公告中所述的缓解指南。另见
插件详情
严重性: Critical
ID: 109321
文件名: jboss_eap_dofilter_rce.nbin
版本: 1.60
类型: remote
系列: Web Servers
发布时间: 2018/4/24
最近更新时间: 2024/3/19
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-12149
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:redhat:jboss_enterprise_application_platform
必需的 KB 项: www/jboss
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2017/8/17
CISA 已知可遭利用的漏洞到期日期: 2022/6/10
参考资料信息
CVE: CVE-2017-12149
BID: 100591
CWE: 502