检测
分析学

OracleWebLogic服务器多重易变性

关键值奈苏斯插件ID 103663

语言 :

简表

远程主机安装程序服务器受多重漏洞影响

描述性

OracleWebLogic服务器版本安装远程宿主受多Apache struts2漏洞影响检测到资产上以下漏洞
CVE-2017-5638:Apache Struts2中的雅加达多段解析器,具体化为2.3.32前2.3.x和2.5.10.1前2.5.x
 CVE-2017-7672:ApacheStruts版本 < 2.5.12
 CVE-2017-9787:ApacheStruts版本 < 2.5.12或 < 2.3.3
 CVE-2017-9791:Struts1插件
 CVE-2017-9793:ApacheStruts < 2.3.7-2.33 & < 2.5-2.5.12
 CVE-2017-9804:ApacheStruts 2.3.7-2.3.33和2.5-2.5.12
 CVE-2017-12611:ApacheStruts2.0.1-2.33和2.5-2.5.10

求解

应用Oracle DocID225054.1概述步骤
开工应用最新但最少2017年10月c
二叉更新Weblogic主目录中日期 struts-rest.jar插件
3级补丁样本(如果有)

并见

http://www.nessus.org/u?ecb5b4aa

http://www.nessus.org/u?5b3562b4

http://www.nessus.org/u?1d4c4d21

http://www.nessus.org/u?1e07fa0e

插件细节

严重性 :临界点

身份证 :103663

文件名 :oracle_weblogic_server_CVE-2017-9805.nbin

版本化 :1.294

类型 :本地化

代理 :窗口内,mcosx,unix连接

家庭问题 :杂类

发布 :10/4/2017

更新 :8/28/2023

配置 :启动彻底检查

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :临界点

分数 :10.0

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :8.7

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2017-5638

CVSSv3

风险因子 :临界点

基础评分 :10

时间评分 :9.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:weblogic_server

需要kb项 :Oracle/WLS/Installed

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :9/22/2017

漏洞发布日期 :9/5+17

CISA已知漏洞开发 :5/3/2022,8/10/2022

可探索使用

加澳新 (CANVAS)

核心作用

元sploit ache Struts雅加达多段解析OGNL注入

埃利奥特 achesStruts插件 XStreamRCE

参考信息

CVE系统 :CVE-2017-12611,CVE2017-5638,CVE2017-7672,CVE2017-9787,CVE2017-97,CVE2017-9793,CVE2017-9804,CVE2017-9805

BID测试 :96729,99484,99562,99563,百六十9,公元前100611,1000612,1000829

Baidu
map