Apache Struts до 2.3.34/2.5.16 Namespace эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apache Struts до 2.3.34/2.5.16. Она была оценена как критический. Неизвестная функция компонента Namespace Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2018-11776. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Apache Struts до 2.3.34/2.5.16. Она была оценена как критический. Неизвестная функция компонента Namespace Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Данный баг был выявлен 22.08.2018. Информация о слабости была опубликована 22.08.2018 автором Man Yue Mo совместно с Semmle (Веб-сайт). Консультация доступна по адресу cwiki.apache.org.

Эта уязвимость обозначается как CVE-2018-11776. CVE был назначен 05.06.2018. Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Высокофункциональный. Эксплойт доступен по адресу github.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 112064. Он отнесён к семейству CGI abuses. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 316314 (Cisco Unified Communications Manager IM And Presence Service Apache Struts Remote Code Execution Vulnerability( cisco-sa-20180823-apache-struts)).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 105125) и Tenable (112064).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.1
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Автор: Mazin Ahmed (mazen160)
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 112064
Nessus Имя: Apache Struts CVE-2018-11776 Results With No Namespace Remote Code Execution (S2-057) (remote)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Saint ID: struts_namespace
Saint Имя: Apache Struts undefined namespace vulnerability

Qualys ID: 🔍
Qualys Имя: 🔍

MetaSploit ID: struts2_namespace_ognl.rb
MetaSploit Имя: Apache Struts 2 Namespace Redirect OGNL Injection
MetaSploit Файл: 🔍

D2Sec: Apache Struts 2 Multiple Tags Result Namespace Handling RCE

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Suricata ID: 2026025
Suricata Класс: 🔍
Suricata Сообщение: 🔍

ХронологияИнформация

05.06.2018 🔍
22.08.2018 +78 дни 🔍
22.08.2018 +0 дни 🔍
22.08.2018 +0 дни 🔍
22.08.2018 +0 дни 🔍
22.08.2018 +0 дни 🔍
23.08.2018 +1 дни 🔍
23.08.2018 +0 дни 🔍
25.08.2018 +2 дни 🔍
27.10.2025 +2620 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: cwiki.apache.org
Исследователь: Man Yue Mo
Организация: Semmle
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2018-11776 (🔍)
GCVE (CVE): GCVE-0-2018-11776
GCVE (VulDB): GCVE-100-123145
SecurityFocus: 105125 - Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability
SecurityTracker: 1041547

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 23.08.2018 06:42
Обновлено: 27.10.2025 18:55
Изменения: 23.08.2018 06:42 (75), 27.08.2018 07:30 (2), 27.08.2018 07:31 (4), 27.08.2018 07:32 (1), 18.03.2020 13:21 (16), 04.05.2023 10:00 (7), 20.04.2024 14:25 (27), 25.07.2024 17:46 (1), 09.09.2024 22:29 (1), 27.10.2025 18:55 (3)
Завершенный: 🔍
Отправитель: edward.zhong
Коммиттер: Simon
Cache ID: 216::103

ОтправитьИнформация

принято

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!