Apache Struts do 2.1.8.1 ParameterInterceptor nieznana luka
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Podatność została odkryta w Apache Struts (Programming Tool Software). Podatnością dotknięta jest nieznana funkcja w komponencie ParameterInterceptor. Wpływa to na spójność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2010-07-13 przez osobę/y Meder Kydyraliev (Website). Raport na temat podatności został udostępniony pod adresem exploit-db.com. Podatność ta została oznaczona identyfikatorem CVE-2010-1870. Luka jest łatwo eksploitowalna. Atak może zostać przeprowadzony zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został stworzony przez Meder Kydyraliev w Ruby i opublikowany później , niż raport o błędzie. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 47900 (Apache Struts 2 / XWork Remote Code Execution (safe check)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (47900) i Exploit-DB (14360).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.11.1
- 2.0.11.2
- 2.0.12
- 2.0.13
- 2.0.14
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.1.4
- 2.1.5
- 2.1.6
- 2.1.8
- 2.1.8.1
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.3
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: NieznanyCWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: Meder Kydyraliev
Język programowania: 🔍
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 47900
Nessus Imię: Apache Struts 2 / XWork Remote Code Execution (safe check)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 801441
OpenVAS Imię: Struts Remote Command Execution Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/struts_xwork_parameterinterceptor
Saint Imię: Apache Struts2 XWork ParameterInterceptor security bypass
MetaSploit ID: struts_code_exec.rb
MetaSploit Imię: Apache Struts Remote Command Execution
MetaSploit Plik: 🔍
D2Sec: Apache-Struts < 2.2.0 RCE Linux
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2010-05-10 🔍2010-07-13 🔍
2010-07-13 🔍
2010-07-13 🔍
2010-07-13 🔍
2010-07-13 🔍
2010-07-14 🔍
2010-07-29 🔍
2010-08-17 🔍
2011-03-14 🔍
2014-07-15 🔍
2014-07-16 🔍
2015-03-19 🔍
2021-09-23 🔍
Źródła
Sprzedawca: apache.orgRaport: 159643
Badacz: Meder Kydyraliev
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2010-1870 (🔍)
Vulnerability Center: 45392 - Apache Struts 2 < 2.2 XWork Security Bypass Vulnerability, High
SecurityFocus: 41592 - XWork 'ParameterInterceptor' Class OGNL (CVE-2010-1870) Security Bypass Vulnerability
Secunia: 59110 - Cisco Unified Contact Center Express Apache Struts XWork "ParameterInterceptor", Moderately Critical
OSVDB: 66280 - Struts XWork ParameterInterceptor Server-Side Object Access Restriction Bypass
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2015-03-19 14:37Aktualizacje: 2021-09-23 08:46
Zmiany: 2015-03-19 14:37 (75), 2018-01-29 16:09 (21), 2021-09-23 08:43 (3), 2021-09-23 08:46 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.