Уязвимость плагина REST программной платформы Apache Struts существует из-за отсутствия фильтрации при десериализации загрузок XML. Эксплуа…

CVSS

7.6

Высокий

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость плагина REST программной платформы Apache Struts существует из-за отсутствия фильтрации при десериализации загрузок XML. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Затронутые продукты

Apache software foundation StrutsApache software foundation Struts

Вектор CVSS

AV:N/AC:H/Au:N/C:C/I:C/A:C

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

42627

exploitdb · https://www.exploit-db.com/exploits/42627

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
struts	apache software foundation	Отслеживается
struts	apache software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2017-9805

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9805@http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20170907-struts2.html@https://struts.apache.org/docs/s2-052.html@https://github.com/mazen160/struts-pwn_CVE-2017-9805@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://www.exploit-db.com/exploits/42627/