← voltar
CVE-2017-9805

CVE-2017-9805

CVSS 8.1 HIGHEPSS 99.5%● KEVCWE-502
Em resumo

O Apache Struts 2 possui uma falha no seu plugin REST que permite que atacantes executem código arbitrário ao enviar mensagens XML especialmente criadas. A vulnerabilidade existe porque o sistema desserializa dados sem validar adequadamente quais tipos de objetos estão sendo criados.

Detalhe técnico

O XStreamHandler do REST Plugin desserializa payloads XML usando uma instância XStream sem restrições de tipo, permitindo que atacantes instanciem classes Java arbitrárias e executem código remoto. A exploração requer envio de requisição XML maliciosa para um endpoint REST afetado; o sucesso resulta em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The REST Plugin in Apache Struts 2.1.1 through 2.3.x before 2.3.34 and 2.5.x before 2.5.13 uses an XStreamHandler with an instance of XStream for deserialization without any type filtering, which can lead to Remote Code Execution when deserializing XML payloads.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache Struts
PoCs públicas encontradas22
githubgithub.com/mazen160/struts-pwn_CVE-2017-9805247githubgithub.com/luc10/struts-rce-cve-2017-980560githubgithub.com/chrisjd20/cve-2017-9805.py21githubgithub.com/0x00-0x00/-CVE-2017-980515githubgithub.com/Lone-Ranger/apache-struts-pwn_CVE-2017-98055githubgithub.com/hahwul/struts2-rce-cve-2017-9805-ruby3githubgithub.com/Shakun8/CVE-2017-98053githubgithub.com/BeyondCy/S2-0521githubgithub.com/UbuntuStrike/struts_rest_rce_fuzz-CVE-2017-9805-1githubgithub.com/0xd3vil/CVE-2017-9805-Exploit1githubgithub.com/jongmartinez/-CVE-2017-9805-1githubgithub.com/7s26simon/CVE-2017-9805-S2-0520githubgithub.com/UbuntuStrike/CVE-2017-9805-Apache-Struts-Fuzz-N-Sploit0githubgithub.com/AvishkaSenadheera/CVE-2017-9805---Documentation---IT191433780githubgithub.com/wifido/CVE-2017-9805-Exploit0githubgithub.com/rvermeulen/apache-struts-cve-2017-98050githubgithub.com/z3bd/CVE-2017-98050githubgithub.com/NoSpaceAvailable/CVE-2017-9805_example_build0githubgithub.com/Fl5xia/CVE-2017-98050githubgithub.com/Experience-rookie/struts-s2-052-deserialization-rce-lab0exploitdbwww.exploit-db.com/exploits/42627não verificadocve_referencewww.exploit-db.com/exploits/42627/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifaxhttps://bugzilla.redhat.com/show_bug.cgi?id=1488482https://cwiki.apache.org/confluence/display/WW/S2-052https://lgtm.com/blog/apache_struts_CVE-2017-9805https://security.netapp.com/advisory/ntap-20170907-0001/https://struts.apache.org/docs/s2-052.htmlhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-9805https://www.exploit-db.com/exploits/42627/https://www.kb.cert.org/vuls/id/112992http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.htmlhttp://www.securityfocus.com/bid/100609