1. Reverse Engineering >
  2. Exploits >
  3. Apache Struts bis 2.3.30 Convention Plugin Directory Traversal

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Apache Struts bis 2.3.30 Convention Plugin Directory Traversal

Exploits vom 20.09.2017 um 00:00 Uhr | Quelle vuldb.com

Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

In the Convention plugin in Apache Struts 2.3.20 through 2.3.30, it is possible to prepare a special URL which will be used for path traversal and execution of arbitrary code on server side.

Die Schwachstelle wurde am 20.09.2017 veröffentlicht. Auf struts.apache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 12.08.2016 als CVE-2016-6795 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 09/20/2017).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 94336 (Apache Struts 2.3.2x / 2.3.3x Windows zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 106875 und 106877 sind sehr ähnlich.

CVSSv3

VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C)
VulDB Temp Score: 10.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Directory Traversal (CWE-22)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 94336
Nessus Name: Apache Struts 2.3.2x / 2.3.3x Nessus File: struts_2_3_31_win_local.nasl
Nessus Family: Windows

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

12.08.2016 CVE zugewiesen
20.09.2017 Advisory veröffentlicht
20.09.2017 VulDB Eintrag erstellt
20.09.2017 VulDB letzte Aktualisierung

Quellen

Advisory: struts.apache.org

CVE: CVE-2016-6795 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 106875, 106877

Eintrag

Erstellt: 20.09.2017
Eintrag: 71.6% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Apache Struts bis 2.3.30 Convention Plugin Directory Traversal