Apache Struts bis 2.3.1.1 ParameterInterceptor erweiterte Rechte

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Apache Struts bis 2.3.1.1 gefunden. Betroffen ist die Funktion ParameterInterceptor. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2011-3923 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine sehr kritische Schwachstelle in Apache Struts bis 2.3.1.1 (Programming Tool Software) ausgemacht. Es betrifft die Funktion ParameterInterceptor. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-732 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.Entdeckt wurde das Problem am 22.01.2012. Die Schwachstelle wurde am 01.11.2019 durch Meder Kydyraliev publik gemacht. Die Verwundbarkeit wird seit dem 01.10.2011 unter CVE-2011-3923 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 05.01.2025).
Ein öffentlicher Exploit wurde in Ruby entwickelt. Unter securityfocus.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 11.09.2018 ein Plugin mit der ID 117403 (Apache Struts 2.x < 2.3.1.2 RCE (S2-009)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 150193 (Apache Struts "ParametersInterceptor" Remote Code Execution Vulnerability (S2-009)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 2.3.1.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (117403), SecurityFocus (BID 51628†), OSVDB (78501†) und SecurityTracker (ID 1026575†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4571. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-732 / CWE-275 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 117403
Nessus Name: Apache Struts 2.x < 2.3.1.2 RCE (S2-009)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: apache_struts2_parametersinterceptor
Saint Name: Apache Struts 2 ParametersInterceptor OGNL Command Injection
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: struts_code_exec_parameters.rb
MetaSploit Name: Apache Struts ParametersInterceptor Remote Code Execution
MetaSploit Datei: 🔍
D2Sec: Apache-Struts ParameterInterceptor < 2.3.1.2 RCE Windows
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Struts 2.3.1.2
Timeline
01.10.2011 🔍19.01.2012 🔍
22.01.2012 🔍
22.01.2012 🔍
24.01.2012 🔍
11.09.2018 🔍
01.11.2019 🔍
02.11.2019 🔍
05.01.2025 🔍
Quellen
Hersteller: apache.orgAdvisory: seclists.org
Person: Meder Kydyraliev
Status: Bestätigt
CVE: CVE-2011-3923 (🔍)
GCVE (CVE): GCVE-0-2011-3923
GCVE (VulDB): GCVE-100-144780
X-Force: 72585
SecurityFocus: 51628 - Apache Struts 'ParameterInterceptor' Class OGNL (CVE-2011-3923) Security Bypass Vulnerability
OSVDB: 78501
SecurityTracker: 1026575
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 02.11.2019 16:18Aktualisierung: 05.01.2025 23:16
Anpassungen: 02.11.2019 16:18 (49), 02.11.2019 16:23 (38), 01.02.2024 15:05 (6), 01.02.2024 15:11 (1), 27.10.2024 20:01 (14), 05.01.2025 23:16 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.