Apache Struts 2 2.0.4 至 2.3.34 和 2.5.x 至 2.5.16 版本，如果 alwaysSelectFullNamespace 为 true（无论由用户还是 Convention Plugin 等插件设置），则可能遭受远程代码执行。随后，

- 在无命名空间的情况下同时使用结果

- 其上层程序包没有或通配符命名空间

或在同时使用没有值的 url 标签和操作集时，存在相同的可能性，即上层程序包没有命名空间或有通配符命名空间。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 受到其子组件中以下多个漏洞的影响：

  - Apache Struts 2.3 至 2.3.34 和 2.5 至 2.5.16 版本，如果 alwaysSelectFullNamespace 为 true（无论由用户还是 Convention Plugin 等插件设置），则可能遭受远程代码执行。随后，会在没有命名空间的情况下使用结果。同时，其上层程序包与结果类似，没有命名空间或有通配符命名空间。在同时使用没有值的 url 标签和操作集时，存在相同的可能性，即上层程序包没有命名空间或有通配符命名空间。(CVE-2018-11776)

  - Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 筛选器默认设置不安全，并会为所有来源启用“supportsCredentials”。预计 CORS 筛选器用户将根据环境对其进行适当配置，而不是使用默认配置。因此，预计大部分用户不会受到此问题的影响。(CVE-2018-8014)

  - 如果与任意版本的 Spring Security 组合使用，Spring Framework 5.0.5 版在使用方法安全性时包含授权绕过。未经授权的恶意用户可获取未经授权的访问权限，从而访问应受到限制的方法。(CVE-2018-1258)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本，Cisco 身份服务引擎软件受到 struts2 命名空间漏洞的影响。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程主机上运行的 Apache Struts 版本为低于 2.3.35 的 2.3.x 或低于 2.5.17 的 2.5.x。因而，当不设置命名空间伴随没有设置命名空间或不具有通配符命名空间集的上部操作而使用结果时，包含可能的远程代码执行漏洞。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，Cisco Unified Communications Manager IM & Presence Service 受到远程代码执行漏洞的影响。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程主机上运行的 Apache Struts 版本在处理无命名空间设置的结果时，受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可通过特制 HTTP 请求利用此漏洞，根据 Web 服务器用户的权限，可能执行任意代码。

根据其自我报告的版本，远程设备上运行的 Cisco 统一通信管理器 (CUCM) 受到远程代码执行漏洞的影响。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程主机上安装的 Enterprise Manager Base Platform 13.3.0.0、13.4.0.0 和 12.1.0.5 版本受到 2020 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：
    Enterprise Manager Install (jackson-databind)）。
    支持的版本中受影响的是 13.3.0.0 和 13.4.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager Base Platform。成功利用此漏洞进行攻击可导致接管 Enterprise Manager Base Platform。CVSS 3.1 基本分数 9.8 （机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2020-9546)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：
    Reporting Framework (Apache Struts 2)）。支持的版本中受影响的是 13.3.0.0 和 13.4.0.0。
    难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager Base Platform。成功利用此漏洞进行攻击可导致接管 Enterprise Manager Base Platform。CVSS 3.1 基本分数 8.1 （机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2018-11776)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：
    Application Service Level Mgmt (Apache Axis)）。支持的版本中受影响的是 12.1.0.5 和 13.3.0.0。
    难以利用的漏洞允许未经身份验证的攻击者访问硬件（Enterprise Manager Base Platform 在该硬件上执行）上附加的物理通信段，从而破坏 Enterprise Manager Base Platform。成功利用此漏洞进行攻击可导致接管 Enterprise Manager Base Platform。CVSS 3.1 基本分数 7.5 （机密性、完整性和可用性影响）。
    CVSS 向量：
    (CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2019-0227)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112727	Apache Struts 2.0.4 < 2.3.35 / 2.5.x < 2.5.17 远程代码执行 (S2-057)	Web App Scanning	Component Vulnerability	2021/3/30	2021/9/7	high
138901	MySQL Enterprise Monitor 3.4.x < 3.4.10 / 4.x < 4.0.7 / 8.x < 8.0.3 多个漏洞（2018 年 8 月 CPU）	Nessus	CGI abuses	2020/7/24	2023/4/25	critical
112219	Cisco Identity Services Engine Struts2 命名空间漏洞	Nessus	CISCO	2018/8/31	2021/11/30	high
112036	Apache Struts CVE-2018-11776 Results With No Namespace Possible Remote Code Execution (S2-057)	Nessus	Misc.	2018/8/22	2022/4/11	high
112288	Cisco Unified Communications Manager IM & Presence Service Apache Struts RCE (CSCvm14049)	Nessus	CISCO	2018/9/5	2021/11/30	high
112064	Apache Struts CVE-2018-11776 无命名空间结果的远程代码执行 (S2-057)（远程）	Nessus	CGI abuses	2018/8/23	2023/7/17	high
112289	Cisco 统一通信管理器 Apache Struts RCE (CSCvm14042)	Nessus	CISCO	2018/9/5	2022/4/11	high
138555	Oracle Enterprise Manager Cloud Control（2020 年 7 月 CPU）	Nessus	Misc.	2020/7/16	2023/4/25	critical

检测

插件搜索

high

critical

high

high

high

high

high

critical