Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多种漏洞
critical Nessus 插件 ID 70414
语言:
简介
远程 Web 服务器受到多种漏洞影响。描述
未经认证的用户可访问远程主机上的 Web 服务器中托管的“EBJInvokerServlet”和“JMXInvokerServlet”servlet。因此,远程主机受到以下漏洞的影响:- 存在一个安全绕过漏洞,原因是对控制台和 Web 管理界面的访问限制不当。未经认证的远程攻击者可利用此漏洞,通过直接请求绕过认证并获取管理访问权限。
(CVE-2007-1036)
- 存在一个远程代码执行漏洞,原因是 JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 未正确限制对配置文件的访问权限。未经认证的远程攻击者可利用此漏洞绕过认证和调用 MBean 方法,从而导致执行任意代码。
(CVE-2012-0874)
- EJBInvokerServlet 和 JMXInvokerServlet servlet 中存在一个远程代码执行漏洞,该漏洞是可发布编组对象造成的。未经认证的远程攻击者可利用此漏洞,通过特别构建的请求安装任意应用程序。请注意已知此问题会对 McAfee Web Reporter 版本在 5.2.1 之前(包含 5.2.1)以及 Symantec Workspace Streaming 版本为 7.5.0.493 和可能较早版本产生影响。
(CVE-2013-4810)
解决方案
如果使用 EMC Data Protection Advisor,可升级至版本 6.x 或为 5.x 应用解决方法。否则,联系供应商或删除任何受影响的 JBoss sevlet。
另见
http://www.nessus.org/u?74979c27
https://www.zerodayinitiative.com/advisories/ZDI-13-229/
http://www.nessus.org/u?52567bc1
https://seclists.org/bugtraq/2013/Oct/126
https://www.securityfocus.com/archive/1/530241/30/0/threaded
https://seclists.org/bugtraq/2013/Dec/att-133/ESA-2013-094.txt
插件详情
严重性: Critical
ID: 70414
文件名: jmxinvokerservlet_ejbinvokerservlet_rce.nasl
版本: 1.24
类型: remote
系列: CGI abuses
发布时间: 2013/10/14
最近更新时间: 2022/3/28
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-4810
漏洞信息
CPE: cpe:/a:jboss:jboss_application_server, cpe:/a:hp:procurve_manager, cpe:/a:redhat:jboss_enterprise_brms_platform, cpe:/a:redhat:jboss_enterprise_web_platform, cpe:/a:redhat:jboss_enterprise_application_platform, cpe:/a:hp:application_lifecycle_management, cpe:/a:symantec:workspace_streaming, cpe:/a:hp:identity_driven_manager
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2013/9/9
CISA 已知利用日期: 2022/4/15
可利用的方式
Core Impact
Metasploit (JBoss JMX Console Deployer Upload and Execute)
ExploitHub (EH-13-606)