1. Reverse Engineering >
  2. Exploits >
  3. Apache Struts bis 2.3.30 Convention Plugin Directory Traversal


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache Struts bis 2.3.30 Convention Plugin Directory Traversal

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

In the Convention plugin in Apache Struts 2.3.20 through 2.3.30, it is possible to prepare a special URL which will be used for path traversal and execution of arbitrary code on server side.

Die Schwachstelle wurde am 20.09.2017 veröffentlicht. Auf struts.apache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 12.08.2016 als CVE-2016-6795 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 09/20/2017).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 94336 (Apache Struts 2.3.2x / 2.3.3x Windows zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 106875 und 106877 sind sehr ähnlich.

CVSSv3

VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C)
VulDB Temp Score: 10.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Directory Traversal (CWE-22)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 94336
Nessus Name: Apache Struts 2.3.2x / 2.3.3x Nessus File: struts_2_3_31_win_local.nasl
Nessus Family: Windows

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

12.08.2016 CVE zugewiesen
20.09.2017 Advisory veröffentlicht
20.09.2017 VulDB Eintrag erstellt
20.09.2017 VulDB letzte Aktualisierung

Quellen

Advisory: struts.apache.org

CVE: CVE-2016-6795 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 106875, 106877

Eintrag

Erstellt: 20.09.2017
Eintrag: 71.6% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Apache Struts bis 2.3.30 Convention Plugin Directory Traversal






Ähnliche Beiträge

  • 1. Apache Struts bis 2.3.30 Convention Plugin Directory Traversal vom 688.2 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt w
  • 2. Apache Struts bis 2.3.28 REST Plugin erweiterte Rechte vom 593.42 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Struts bis 2.3.28 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt w
  • 3. Apache Struts bis 2.3.28 Double OGNL Evaluation erweiterte Rechte vom 560.16 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Apache Struts bis 2.3.28 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Double OGNL Evaluation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine er
  • 4. Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl Filename erweiterte Rechte vom 505.95 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Mit der Manipulation mit der Eingabe . kann eine erweiterte Rechte-Schwachst
  • 5. Apache Struts bis 2.3.19 Cross Site Scripting [CVE-2015-5169] vom 391.48 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Apache Struts bis 2.3.19 entdeckt. Hierbei geht es um eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die
  • 6. Apache Struts bis 2.3.19 TextParseUtiltranslateVariables OGNL Expression erweiterte Rechte vom 372.15 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Apache Struts bis 2.3.19 gefunden. Dies betrifft die Funktion TextParseUtiltranslateVariables. Durch das Manipulieren durch OGNL Expression kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 7. Apache Struts bis 2.5.11 URLValidator Directory Traversal vom 341.95 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Struts bis 2.5.11 entdeckt. Dabei betrifft es eine unbekannte Funktion der Komponente URLValidator. Durch Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt w
  • 8. Apache Struts bis 2.5.12 REST Plugin XML Data erweiterte Rechte vom 316.8 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Struts bis 2.5.12 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Mittels Manipulieren durch XML Data kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von
  • 9. Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf vom 313.49 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt w
  • 10. Apache Struts bis 2.5.14 REST Plugin Denial of Service vom 302.07 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Apache Struts bis 2.5.14 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente REST Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Se
  • 11. Apache Struts 2 Vulnerability Still Vulnerable For CryptoJacking Attack vom 250.67 Punkte ic_school_black_18dp
    Apache Struts 2 Vulnerability Still Vulnerable and using For CryptoJacking Attack- Research Apache Struts 2 vulnerability was exposed two weeks ago by Man Yue Mo... The post Apache Struts 2 Vulnerability Still Vulnerable For CryptoJacking Attack appeared first on HackersOnlineClub.
  • 12. One Year Later, Hackers Still Target Apache Struts Flaw vom 244.82 Punkte ic_school_black_18dp
    One year after researchers saw the first attempts to exploit a critical remote code execution flaw affecting the Apache Struts 2 framework, hackers continue to scan the Web for vulnerable servers. The vulnerability in question, tracked as CVE-2017-5638, affects Struts 2.3