Apache Struts 2.x < 2.3.29 多种漏洞
high Nessus 插件 ID 91812
语言:
简介
远程 Windows 主机包含的 Web 应用程序使用受到多种漏洞影响的 Java 框架。描述
远程 Windows 主机上运行的 Apache Struts 版本为低于 2.3.29 的 2.x。因此,它受到以下漏洞的影响:- 存在一个远程代码执行漏洞,造成此漏洞的原因是针对分配给某些标签的属性值错误地执行双重 OGNL 评估。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。
(CVE-2016-0785)
- 存在一个因未正确验证会话标记而导致的跨站请求伪造 (XSRF) 漏洞。未经认证的远程攻击者可利用此漏洞,通过恶意的 OGNL 表达式绕过标记验证并发动 XSRF 攻击。(CVE-2016-4430)
- 存在多种允许绕过内部安全机制的输入验证问题,可导致攻击者操控返回字符串,并将用户重定向到恶意网站。此问题会影响默认操作方法和“getter”操作方法。
(CVE-2016-4431、CVE-2016-4433)
- 存在一个在清理操作名称期间触发的不明缺陷。未经认证的远程攻击者可利用此漏洞,通过特别构建的负载执行不明操作。(CVE-2016-4436)
- REST 插件存在一个远程代码执行漏洞,造成此漏洞的原因是未正确处理 OGNL 表达式。未经认证的远程攻击者可利用此问题,通过特别构建的 OGNL 表达式来执行任意代码。(CVE-2016-4438)
- URLValidator 中存在一个因未正确处理表单字段而导致的拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞,通过特别构建的 URL 在执行 URL 验证时造成服务器过载。(CVE-2016-4465)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Apache Struts 2.3.29 或更高版本。或者应用供应商公告中引用的变通方案。另见
https://struts.apache.org/docs/s2-035.html
https://struts.apache.org/docs/s2-036.html
https://struts.apache.org/docs/s2-037.html
https://struts.apache.org/docs/s2-038.html
https://struts.apache.org/docs/s2-039.html
插件详情
严重性: High
ID: 91812
文件名: struts_2_3_29_win_local.nasl
版本: 1.17
类型: combined
代理: windows, macosx, unix
系列: Misc.
发布时间: 2016/6/24
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-4461
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:struts
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/6/14
漏洞发布日期: 2016/6/14
可利用的方式
Elliot (Apache Struts REST Plugin OGNL Expression Handling RCE)
参考资料信息
CVE: CVE-2016-0785, CVE-2016-4430, CVE-2016-4431, CVE-2016-4433, CVE-2016-4436, CVE-2016-4438, CVE-2016-4461