Cisco安全管理员和Prime LMSJava脱序远程代码执行

2015年底Cisco生成长链表出产品强点易受Jaava消空攻击清单过去和现在分三大类受调查,确认受波并确认未受影响.

由于这些漏洞的严重性 泰坦开始调查调查时Cisco安全管理器研究者发现代码SecretServiceServlet.class:

公共无效dopost请求,HtpServlet响应)HtpSessionssession =请求.getsession字符串上下文=session.getIdif(debug) {system.out.printDataBlobb=NeServletPutStream罪if(sin=请求.getInputStream)blob =(dataBlob)ois.readObject{dug){system.out.printl}}}}}

代码处理HTTPPOST请求

https://
              
               /CSCOnm/servlet/com.cisco.nm.cmf.servlet.SecretServiceServlet
              

上图经典解密不可信数据实例方法加载HTTP有效载荷ObjectInputStream并执行读Object ().阿帕契公共文献集3.2类解剖 非认证远程攻击者使用其中之一可获执行银河系公共集合小技巧

有趣的是,完全相同的代码和HTTP端点也存在于Cisco原创局域网管理求解.然而,LMS版本我们分析 拥有古代版本 公共文集类路径令远程代码执行无法实现深入调查LMS发现它暴露RMI注册做点什么阿帕契公共集合3.2类路径因此,我们能够开发IMS通过RMI寄存器解序攻击

可立时通知思科这些漏洞