CVE-2017-9791

Оценки

Оценка EPSS

0.9435

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Плагин Struts 1 в Apache Struts 2.1.x и 2.3.x может позволить удаленное выполнение кода через вредоносное значение поля, передаваемое в необработанном сообщении в ActionMessage.

Источники

debiannvdubuntu

CWE

CWE-20

Связанные уязвимости

BDU:2017-02059

Эксплойты

ID эксплойта: CVE-2017-9791

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 42324

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42324

ID эксплойта: 44643

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/44643

Справочные ссылки

http://struts.apache.org/docs/s2-048.html

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html

http://www.securityfocus.com/bid/99484

http://www.securitytracker.com/id/1038838

https://security.netapp.com/advisory/ntap-20180706-0002/

https://www.exploit-db.com/exploits/42324/

https://www.exploit-db.com/exploits/44643/

http://struts.apache.org/docs/s2-048.html

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html

http://www.securityfocus.com/bid/99484

http://www.securitytracker.com/id/1038838

https://security.netapp.com/advisory/ntap-20180706-0002/

https://www.exploit-db.com/exploits/42324/

https://www.exploit-db.com/exploits/44643/

http://struts.apache.org/docs/s2-048.html

https://www.cve.org/CVERecord?id=CVE-2017-9791

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://www.cve.org/CVERecord?id=CVE-2017-9791 https://nvd.nist.gov/vuln/detail/CVE-2017-9791 http://struts.apache.org/docs/s2-048.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://bugzilla.redhat.com/show_bug.cgi?id=1469265

Уязвимое ПО

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: debian

Характеристика:

{
  "unaffected": true
}

Источник: debian

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: ubuntu trusty 14.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Поставщик: apache

Продукт: struts

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.1.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.1.2:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.4.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.7:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.8:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.12:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.14:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.14.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.14.2:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.14.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.15:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.15.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.15.2:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.15.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.16:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.16.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.16.2:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.16.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.20:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.20.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.20.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.24:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.24.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.24.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.28:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.28.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.29:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.30:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.31:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:2.3.32:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd