Apache Struts 2.3.x Struts 1 Plugin ActionMessage erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Apache Struts 2.3.x entdeckt. Es geht um eine nicht näher bekannte Funktion der Komponente Struts 1 Plugin. Die Veränderung im Kontext von ActionMessage resultiert in erweiterte Rechte. Die Identifikation der Schwachstelle findet als CVE-2017-9791 statt. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung.
Details
Es wurde eine Schwachstelle in Apache Struts 2.3.x (Programming Tool Software) entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Struts 1 Plugin. Dank Manipulation durch ActionMessage kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Struts 1 plugin in Apache Struts 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.Die Schwachstelle wurde am 10.07.2017 (Website) publiziert. Bereitgestellt wird das Advisory unter struts.apache.org. Die Identifikation der Schwachstelle wird seit dem 21.06.2017 mit CVE-2017-9791 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde in Python geschrieben und schon vor und nicht nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit bereitgestellt. Er wird als attackiert gehandelt. Vor einer Veröffentlichung handelte es sich 3 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 101361 (Apache Struts 2.3.x Showcase App Struts 1 Plugin ActionMessage Class Error Message Input Handling RCE) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 87306 (Oracle WebLogic Server Samples Apache Struts Vulnerability (Doc ID 2309128.1)) zur Prüfung der Schwachstelle an. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
payload = "%{"
payload += "(#[email protected]@DEFAULT_MEMBER_ACCESS)."
payload += "(#_memberAccess?(#_memberAccess=#dm):"
payload += "((#container=#context['com.opensymphony.xwork2.ActionContext.container'])."
payload += "(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class))."
payload += "(#ognlUtil.getExcludedPackageNames().clear())."
payload += "(#ognlUtil.getExcludedClasses().clear())."
payload += "(#context.setMemberAccess(#dm))))."
payload += "(@java.lang.Runtime@getRuntime().exec('%s'))" % cmd
payload += "}"Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (42324), Tenable (101361), SecurityFocus (BID 99484†) und SecurityTracker (ID 1038838†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-103518, VDB-103519, VDB-106165 und VDB-106877. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.5
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101361
Nessus Name: Apache Struts 2.3.x Showcase App Struts 1 Plugin ActionMessage Class Error Message Input Handling RCE
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803838
OpenVAS Name: Apache Struts2 Showcase Remote Code Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: apache_struts2_struts1_showcase
Saint Name: Apache Struts 2 Struts 1 plugin Showcase OGNL code execution
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: struts2_code_exec_showcase.rb
MetaSploit Name: Apache Struts 2 Struts 1 Plugin Showcase OGNL Code Execution
MetaSploit Datei: 🔍
D2Sec: Apache Struts 2 Struts 1 Plugin ActionMessage < 2.3.32 RCE
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Suricata ID: 2024468
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
21.06.2017 🔍07.07.2017 🔍
07.07.2017 🔍
07.07.2017 🔍
07.07.2017 🔍
10.07.2017 🔍
10.07.2017 🔍
12.07.2017 🔍
23.01.2025 🔍
Quellen
Hersteller: apache.orgAdvisory: struts.apache.org
Person: icez
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-9791 (🔍)
GCVE (CVE): GCVE-0-2017-9791
GCVE (VulDB): GCVE-100-103401
SecurityFocus: 99484
SecurityTracker: 1038838 - Apache Struts Bug in 'Struts 1 Plugin' Lets Remote Users Execute Arbitrary Code on the Target System
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.07.2017 10:23Aktualisierung: 23.01.2025 16:52
Anpassungen: 12.07.2017 10:23 (51), 29.01.2018 16:08 (44), 31.12.2020 15:15 (2), 31.12.2020 15:21 (3), 31.12.2020 15:25 (1), 22.04.2024 20:23 (23), 09.09.2024 22:29 (1), 23.01.2025 16:52 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.