Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多种漏洞

critical Nessus 插件 ID 70414

简介

远程 Web 服务器受到多种漏洞影响。

描述

未经认证的用户可访问远程主机上的 Web 服务器中托管的“EBJInvokerServlet”和“JMXInvokerServlet”servlet。因此,远程主机受到以下漏洞的影响:

- 存在一个安全绕过漏洞,原因是对控制台和 Web 管理界面的访问限制不当。未经认证的远程攻击者可利用此漏洞,通过直接请求绕过认证并获取管理访问权限。
(CVE-2007-1036)

- 存在一个远程代码执行漏洞,原因是 JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 未正确限制对配置文件的访问权限。未经认证的远程攻击者可利用此漏洞绕过认证和调用 MBean 方法,从而导致执行任意代码。
(CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet servlet 中存在一个远程代码执行漏洞,该漏洞是可发布编组对象造成的。未经认证的远程攻击者可利用此漏洞,通过特别构建的请求安装任意应用程序。请注意已知此问题会对 McAfee Web Reporter 版本在 5.2.1 之前(包含 5.2.1)以及 Symantec Workspace Streaming 版本为 7.5.0.493 和可能较早版本产生影响。
(CVE-2013-4810)

解决方案

如果使用 EMC Data Protection Advisor,可升级至版本 6.x 或为 5.x 应用解决方法。

否则,联系供应商或删除任何受影响的 JBoss sevlet。

另见

http://www.nessus.org/u?74979c27

https://www.zerodayinitiative.com/advisories/ZDI-13-229/

http://www.nessus.org/u?52567bc1

https://seclists.org/bugtraq/2013/Oct/126

https://www.securityfocus.com/archive/1/530241/30/0/threaded

https://seclists.org/bugtraq/2013/Dec/att-133/ESA-2013-094.txt

插件详情

严重性: Critical

ID: 70414

文件名: jmxinvokerservlet_ejbinvokerservlet_rce.nasl

版本: 1.24

类型: remote

系列: CGI abuses

发布时间: 2013/10/14

最近更新时间: 2022/3/28

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-4810

漏洞信息

CPE: cpe:/a:hp:procurve_manager, cpe:/a:hp:application_lifecycle_management, cpe:/a:hp:identity_driven_manager, cpe:/a:redhat:jboss_enterprise_web_platform, cpe:/a:redhat:jboss_enterprise_application_platform, cpe:/a:redhat:jboss_enterprise_brms_platform, cpe:/a:jboss:jboss_application_server, cpe:/a:symantec:workspace_streaming

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2013/9/9

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

可利用的方式

Core Impact

Metasploit (JBoss JMX Console Deployer Upload and Execute)

ExploitHub (EH-13-606)

参考资料信息

CVE: CVE-2007-1036, CVE-2012-0874, CVE-2013-4810

BID: 57552, 62854, 77037

CWE: 264

CERT: 632656

HP: HPSBGN02952, SSRT101127, emr_na-c04041110

ZDI: ZDI-13-229