CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告

正禾 2017-09-06 21:40:50 浏览9006
展开阅读全文

19

一. 漏洞概述

2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。

二. 漏洞基本信息

漏洞编号:
CVE-2017-9805
漏洞名称:
Struts2 REST插件远程执行命令漏洞(S2-052)
官方评级:
严重
漏洞描述:
当Struts2使用REST插件使用XStream的实例xstreamhandler处理反序列化XML有效载荷时没有进行任何过滤,可以导致远程执行代码,攻击者可以利用该漏洞构造恶意的XML内容获取服务器权限。
漏洞利用条件和方式:
利用条件:使用REST

网友评论

登录后评论
0/500
评论
正禾
+ 关注
所属团队号: 阿里云安全