Apache Struts bis 2.2.3 ExceptionDelegator Komponente erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Apache Struts gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente ExceptionDelegator. Mittels Manipulieren des Arguments Komponente mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2012-0391 gelistet. Der Angriff kann über das Netzwerk angegangen werden. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Apache Struts (Programming Tool Software) entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente ExceptionDelegator. Mittels Manipulieren des Arguments Component mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The ExceptionDelegator component in Apache Struts before 2.2.3.1 interprets parameter values as OGNL expressions during certain exception handling for mismatched data types of properties, which allows remote attackers to execute arbitrary Java code via a crafted parameter.

Die Entdeckung des Problems geschah am 18.11.2011. Die Schwachstelle wurde am 06.01.2012 durch Phil (Website) publiziert. Das Advisory findet sich auf vmware.com. Die Herausgabe passierte in Zusammenarbeit mit Apache. Die Identifikation der Schwachstelle wird seit dem 08.01.2012 mit CVE-2012-0391 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch SEC Consult umgesetzt und sofort nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als attackiert gehandelt. Vor einer Veröffentlichung handelte es sich 46 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 07.08.2013 ein Plugin mit der ID 69240 (Apache Struts 2 ExceptionDelegator Arbitrary Remote Command Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12542 (Apache Struts2 Multiple Vulnerabilities (S2-008)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 2.2.3.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat nachweislich vorab gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12087 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72229), Exploit-DB (18329), Tenable (69240), SecurityFocus (BID 78276†) und OSVDB (78277†) dokumentiert. Die Einträge VDB-4513, VDB-4528, VDB-4512 und VDB-12291 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Autor: SEC Consult
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 69240
Nessus Name: Apache Struts 2 ExceptionDelegator Arbitrary Remote Command Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Saint ID: exploit_info/apache_struts2_conversionerrorinterceptor_java_injection
Saint Name: Apache Struts 2 ConversionErrorInterceptor Java Injection

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: struts_code_exec_exception_delegator.rb
MetaSploit Name: Apache Struts Remote Command Execution
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Struts 2.2.3.1
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

18.11.2011 🔍
03.01.2012 +46 Tage 🔍
04.01.2012 +1 Tage 🔍
04.01.2012 +0 Tage 🔍
05.01.2012 +1 Tage 🔍
06.01.2012 +1 Tage 🔍
06.01.2012 +0 Tage 🔍
06.01.2012 +0 Tage 🔍
08.01.2012 +1 Tage 🔍
08.01.2012 +0 Tage 🔍
08.01.2012 +0 Tage 🔍
14.01.2012 +6 Tage 🔍
21.01.2012 +6 Tage 🔍
07.08.2013 +564 Tage 🔍
13.08.2013 +6 Tage 🔍
19.12.2024 +4146 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: vmware.com
Person: Phil
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-0391 (🔍)
GCVE (CVE): GCVE-0-2012-0391
GCVE (VulDB): GCVE-100-4527
X-Force: 72229
SecurityFocus: 78276
Secunia: 47393 - Apache Struts Multiple Vulnerabilities, Highly Critical
OSVDB: 78277
SecurityTracker: 1026484 - Apache Struts Bug Lets Remote Users Overwrite Files and Execute Arbitrary Code
Vulnerability Center: 41018 - Apache Struts <2.2.3.1 ExceptionDelegator Allows Remote Code Execution Vulnerability, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 21.01.2012 01:00
Aktualisierung: 19.12.2024 21:54
Anpassungen: 21.01.2012 01:00 (88), 25.08.2017 19:24 (13), 20.03.2021 12:03 (4), 20.03.2021 12:06 (1), 22.04.2024 16:16 (23), 09.09.2024 22:29 (1), 19.12.2024 21:54 (1)
Komplett: 🔍
Cache ID: 216:B7F:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!