| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Apache Struts bis 2.3.1.2 (Programming Tool Software) ausgemacht. Sie wurde als sehr kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.01.2012 durch Meder Kydyraliev (Website) herausgegeben. Das Advisory findet sich auf struts.apache.org. Eine Veröffentlichung wurde in Zusammenarbeit mit Apache angestrebt. Die Verwundbarkeit wird seit dem 01.10.2011 mit der eindeutigen Identifikation CVE-2011-3923 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 20.03.2021). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Ein öffentlicher Exploit wurde durch Metasploit geschrieben und 2 Jahre nach dem Advisory veröffentlicht. Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 06.02.2012 ein Plugin mit der ID 57850 (Apache Struts 2 ParameterInterceptor Class OGNL Expression Parsing Remote Command Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 150193 (Apache Struts "ParametersInterceptor" Remote Code Execution Vulnerability (S2-009)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.3.1.2 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apache hat demzufolge unmittelbar gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12095 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72585), Tenable (57850) und Exploit-DB (24874) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 144780.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Metasploit
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 57850
Nessus Name: Apache Struts 2 ParameterInterceptor Class OGNL Expression Parsing Remote Command Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Saint ID: exploit_info/apache_struts2_parametersinterceptor
Saint Name: Apache Struts 2 ParametersInterceptor OGNL Command Injection
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: struts_code_exec_parameters.rb
MetaSploit Name: Apache Struts ParametersInterceptor Remote Code Execution
MetaSploit Datei: 🔍
D2Sec: Apache-Struts ParameterInterceptor < 2.3.1.2 RCE Linux
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Struts 2.3.1.2
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
01.10.2011 🔍22.01.2012 🔍
22.01.2012 🔍
22.01.2012 🔍
22.01.2012 🔍
23.01.2012 🔍
24.01.2012 🔍
06.02.2012 🔍
13.02.2012 🔍
21.02.2012 🔍
22.03.2013 🔍
22.03.2013 🔍
20.03.2021 🔍
Quellen
Hersteller: apache.orgAdvisory: struts.apache.org
Person: Meder Kydyraliev
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2011-3923 (🔍)
X-Force: 72585
SecurityTracker: 1026575 - Apache Struts ParameterInterceptor() Flaw Lets Remote Users Execute Arbitrary Commands
Vulnerability Center: 34417 - Apache Struts 2.0.0-2.3.1.1 ParameterInterceptor Class OGNL Remote Code Execution Vulnerability, High
SecurityFocus: 51628 - Apache Struts 'ParameterInterceptor' Class OGNL (CVE-2011-3923) Security Bypass Vulnerability
Secunia: 47711 - Apache Struts "ParameterInterceptor" Security Bypass Vulnerability, Highly Critical
OSVDB: 78501
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.02.2012 01:00Aktualisierung: 20.03.2021 15:05
Anpassungen: 21.02.2012 01:00 (83), 29.01.2018 16:07 (9), 20.03.2021 14:57 (2), 20.03.2021 15:03 (16), 20.03.2021 15:05 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.