安全产品与方案
行业解决方案
ylzz线路检测中心
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

Apache Struts2 CVE-2014-0094修复补丁绕过漏洞 (Alert2014-05)

2014-04-24

发布者：ylzz总站线路检测

描述：

CVE ID：CVE-2014-0094,CVE-2014-0112,CVE-2014-0113
受影响的软件及系统：
====================
Apache Struts 2.0.0 - Apache Struts 2.3.16.1
未受影响的软件及系统：
======================

Apache Struts 2.3.16.2

综述：
======
Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案存在漏洞，导致补丁可被完全绕过，攻击者通过提交精心构造请求，绕过修复补丁造成文件泄漏或拒绝服务，在特定情况下（例如Tomcat 8）可造成远程执行任意命令。

Apache Struts2已经在2.3.16.2中修复了此安全问题。

分析：
======
Struts2 是第二代基于Model-View-Controller (MVC)模型的web应用框架。 Struts2是java企业级web应用的可扩展性的框架。它是WebWork和Struts社区合并后的产物。
Apache Struts2在2.3.16.1版本之前，提供class参数传递的功能，但由于此功能可导致用户操控服务器运行环境中的一些对象，因此在2.3.16.1中禁用了此功能。但是由于防护规则不完善，导致可被攻击者绕过。

测试方法：

破坏性测试方法，可导致目标服务器拒绝服务，请谨慎使用：
http://host/helloword.action?class['classLoader'].resources.dirContext.docBase=
厂商状态：
==========
厂商已经发布了最新版本2.3.16.2以修复此安全问题，强烈建议Apache Struts2用户立刻
升级到最新版本。
下载地址：
http://struts.apache.org/download.cgi#struts23162
http://mirrors.hust.edu.cn/apache/struts/binaries/struts-2.3.16.2-all.zip
附加信息：
==========
1. http://seclists.org/fulldisclosure/2014/Apr/250
2. https://github.com/apache/struts/commit/aaf5a3010e3c11ae14e3d3c966a53ebab67146be
3. http://struts.apache.org/release/2.3.x/docs/s2-021.html

<<上一篇

OpenSSL心跳包越界读敏感信息泄漏漏洞 (Alert2014-04)

>>下一篇

IE VML UAF远程代码执行0day漏洞 (Alert2014-06)

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

数据安全

数据安全产品

解决方案

云计算安全

解决方案

云计算安全产品

工业互联网安全

工业互联网安全产品

解决方案

物联网安全

物联网安全产品

解决方案

信息技术应用创新

信创类安全产品

全部产品查看更多 >

全部解决方案查看更多 >

政府查看更多 >

解决方案

运营商查看更多 >

解决方案

金融查看更多 >

解决方案

能源查看更多 >

解决方案

交通查看更多 >

解决方案

企业查看更多 >

解决方案

科教文卫查看更多 >

解决方案

Apache Struts2 CVE-2014-0094修复补丁绕过漏洞 (Alert2014-05)

描述：

测试方法：

您的联系方式

购买热线

购买咨询:

投诉专线:

提交项目需求

欢迎加入ylzz总站线路检测，成为我们的合作伙伴！

您的联系方式

服务支持