检测

MySQL Enterprise Monitor 3.0.x < 3.0.11 多种漏洞

high Nessus 插件 ID 83295

语言:

简介

远程主机上运行的 Web 应用程序受到多种漏洞的影响。

描述

根据自我报告的版本,远程主机上运行的 MySQL Enterprise Monitor 受到多种漏洞的影响:

- 在解析畸形 Content-Type 标头时, Apache Commons FileUpload 的“MultipartStream.java”中存在缺陷。远程攻击者可使用特别构建的标头,利用此缺陷造成无限循环,从而导致拒绝服务。(CVE-2014-0050)

- 在随附的 Apache Struts 2 组件的 ParametersInterceptor 和 CookieInterceptor 类中,存在安全绕过缺陷,原因在于没有正确地限制对其 getClass() 方法进行访问。远程攻击者可使用特别构建的请求,利用这些缺陷来操纵 ClassLoader,从而允许执行任意代码或修改会话状态。请注意,出现漏洞 CVE-2014-0112 和 CVE-2014-0116 的原因在于 CVE-2014-0094 和 CVE-2014-0113 的修补程序各自未能完全修复问题。(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、CVE-2014-0116)

解决方案

升级到 MySQL Enterprise Monitor 3.0.11 或更高版本。

另见

http://www.nessus.org/u?56618dc1

https://cwiki.apache.org/confluence/display/WW/S2-021

https://cwiki.apache.org/confluence/display/WW/S2-022

插件详情

严重性: High

ID: 83295

文件名: mysql_enterprise_monitor_3_0_11.nasl

版本: 1.8

类型: remote

系列: CGI abuses

发布时间: 2015/5/8

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:mysql:enterprise_monitor, cpe:/a:apache:struts, cpe:/a:apache:tomcat

必需的 KB 项: installed_sw/MySQL Enterprise Monitor

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/5/30

漏洞发布日期: 2014/3/2

可利用的方式

Core Impact

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参考资料信息

CVE: CVE-2014-0050, CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0116

BID: 65400, 65999, 67064, 67081, 67218

CERT: 719225