Apache Struts bis 2.2.3 ExceptionDelegator Component erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.00

Es wurde eine Schwachstelle in Apache Struts (Programming Tool Software) entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente ExceptionDelegator. Mittels Manipulieren des Arguments Component mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The ExceptionDelegator component in Apache Struts before 2.2.3.1 interprets parameter values as OGNL expressions during certain exception handling for mismatched data types of properties, which allows remote attackers to execute arbitrary Java code via a crafted parameter.

Die Entdeckung des Problems geschah am 18.11.2011. Die Schwachstelle wurde am 06.01.2012 durch Phil (Website) publiziert. Das Advisory findet sich auf vmware.com. Die Herausgabe passierte in Zusammenarbeit mit Apache. Die Identifikation der Schwachstelle wird seit dem 08.01.2012 mit CVE-2012-0391 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch SEC Consult umgesetzt und sofort nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Vor einer Veröffentlichung handelte es sich 46 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 07.08.2013 ein Plugin mit der ID 69240 (Apache Struts 2 ExceptionDelegator Arbitrary Remote Command Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12542 (Apache Struts2 Multiple Vulnerabilities (S2-008)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 2.2.3.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat nachweislich vorab gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12087 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72229), Tenable (69240) und Exploit-DB (18329) dokumentiert. Die Einträge 4513, 4528, 4512 und 12291 sind sehr ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: SEC Consult
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 69240
Nessus Name: Apache Struts 2 ExceptionDelegator Arbitrary Remote Command Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Saint ID: exploit_info/apache_struts2_conversionerrorinterceptor_java_injection
Saint Name: Apache Struts 2 ConversionErrorInterceptor Java Injection

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: struts_code_exec_exception_delegator.rb
MetaSploit Name: Apache Struts Remote Command Execution
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Struts 2.2.3.1
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

18.11.2011 🔍
03.01.2012 +46 Tage 🔍
04.01.2012 +1 Tage 🔍
04.01.2012 +0 Tage 🔍
05.01.2012 +1 Tage 🔍
06.01.2012 +1 Tage 🔍
06.01.2012 +0 Tage 🔍
06.01.2012 +0 Tage 🔍
08.01.2012 +1 Tage 🔍
08.01.2012 +0 Tage 🔍
08.01.2012 +0 Tage 🔍
14.01.2012 +6 Tage 🔍
21.01.2012 +6 Tage 🔍
07.08.2013 +564 Tage 🔍
13.08.2013 +6 Tage 🔍
22.04.2024 +3905 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: vmware.com
Person: Phil
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-0391 (🔍)
X-Force: 72229
SecurityTracker: 1026484 - Apache Struts Bug Lets Remote Users Overwrite Files and Execute Arbitrary Code
Vulnerability Center: 41018 - Apache Struts <2.2.3.1 ExceptionDelegator Allows Remote Code Execution Vulnerability, Medium
SecurityFocus: 78276
Secunia: 47393 - Apache Struts Multiple Vulnerabilities, Highly Critical
OSVDB: 78277

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 21.01.2012 01:00
Aktualisierung: 22.04.2024 16:16
Anpassungen: 21.01.2012 01:00 (88), 25.08.2017 19:24 (13), 20.03.2021 12:03 (4), 20.03.2021 12:06 (1), 22.04.2024 16:16 (23)
Komplett: 🔍
Cache ID: 18:A64:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!