Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2018-11776

Оценки

Оценка EPSS

0.9443

CVSS

3.x 8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Apache Struts версии 2.3 до 2.3.34 и 2.5 до 2.5.16 страдают от возможного выполнения удаленного кода, когда всегдаSelectFullNamespace является истинным (либо пользовательским или плагином, таким как Convention Plugin), а затем: результаты используются без пространства имен, и в то же время его верхний пакет не имеет или подстановляющего значения и аналогичной результатам, та же возможность при использовании тега url, который не имеет значения и не имеет значения, а также имеет значение.

Источники

debiannvdubuntu

CWE

CWE-20

Связанные уязвимости

BDU:2018-01069

Эксплойты

ID эксплойта: CVE-2018-11776

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 45260

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/45260

ID эксплойта: 45262

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/45262

ID эксплойта: 45367

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/45367

Справочные ссылки

http://packetstormsecurity.com/files/172830/Apache-Struts-Remote-Code-Execution.html
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-005.txt
http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-11776-5072787.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/105125
http://www.securitytracker.com/id/1041547
http://www.securitytracker.com/id/1041888
https://cwiki.apache.org/confluence/display/WW/S2-057
https://github.com/hook-s3c/CVE-2018-11776-Python-PoC
https://lgtm.com/blog/apache_struts_CVE-2018-11776
https://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3E
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0012
https://security.netapp.com/advisory/ntap-20180822-0001/
https://security.netapp.com/advisory/ntap-20181018-0002/
https://www.exploit-db.com/exploits/45260/
https://www.exploit-db.com/exploits/45262/
https://www.exploit-db.com/exploits/45367/
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
http://packetstormsecurity.com/files/172830/Apache-Struts-Remote-Code-Execution.html
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-005.txt
http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-11776-5072787.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/105125
http://www.securitytracker.com/id/1041547
http://www.securitytracker.com/id/1041888
https://cwiki.apache.org/confluence/display/WW/S2-057
https://github.com/hook-s3c/CVE-2018-11776-Python-PoC
https://lgtm.com/blog/apache_struts_CVE-2018-11776
https://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3E
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0012
https://security.netapp.com/advisory/ntap-20180822-0001/
https://security.netapp.com/advisory/ntap-20181018-0002/
https://www.exploit-db.com/exploits/45260/
https://www.exploit-db.com/exploits/45262/
https://www.exploit-db.com/exploits/45367/
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://cwiki.apache.org/confluence/display/WW/S2-057
http://www.securitytracker.com/id/1041547
https://security.netapp.com/advisory/ntap-20180822-0001/
https://www.cve.org/CVERecord?id=CVE-2018-11776
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cve.org/CVERecord?id=CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 https://cwiki.apache.org/confluence/display/WW/S2-057 https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://bugzilla.redhat.com/show_bug.cgi?id=1620019

Уязвимое ПО

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: ubuntu trusty 14.04

Характеристика: 
{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: debian

Характеристика: 
{
  "unaffected": true
}

Источник: debian

Тип: Конфигурация

Поставщик: apache

Продукт: struts

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.3.35",
      "versionStartIncluding": "2.0.4",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.5.17",
      "versionStartIncluding": "2.5.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: netapp

Продукт: active_iq_unified_manager

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:*",
      "versionStartIncluding": "7.3",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*",
      "versionStartIncluding": "9.5",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: netapp

Продукт: oncommand_insight

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:*",
      "versionStartIncluding": "7.3",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*",
      "versionStartIncluding": "9.5",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: netapp

Продукт: oncommand_workflow_automation

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:*",
      "versionStartIncluding": "7.3",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*",
      "versionStartIncluding": "9.5",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: netapp

Продукт: snapcenter

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:*",
      "versionStartIncluding": "7.3",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*",
      "versionStartIncluding": "9.5",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: oracle

Продукт: communications_policy_management

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "12.5.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "3.4.9.4237",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "4.0.6.5281",
      "versionStartIncluding": "4.0.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "8.0.2.8191",
      "versionStartIncluding": "8.0.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: oracle

Продукт: enterprise_manager_base_platform

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "12.5.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "3.4.9.4237",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "4.0.6.5281",
      "versionStartIncluding": "4.0.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "8.0.2.8191",
      "versionStartIncluding": "8.0.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: oracle

Продукт: mysql_enterprise_monitor

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "12.5.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "3.4.9.4237",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "4.0.6.5281",
      "versionStartIncluding": "4.0.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "8.0.2.8191",
      "versionStartIncluding": "8.0.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd