<취약점>

Commons FileUpload library(Struts 2의 디폴트 파일 다운로드 매커니즘)이 원격 코드 실행 취약점 존재

Commons FileUpload library에 역직렬화될때 수정이 가능한 자바 객체 있음. 이 객체는 임의의장소에 파일을 쓰거나 복사할 수 있음.

객체는 단독으로 사용이 가능하고 ysoserial과 통합하여 싱글 역직열화 호출에 바이너리를 업로드하고 실행할 수 있음


공격자는 이 취약점을 이용 공개적으로 접근 가능한 사이트에 DoS 공격을 할 수 있음

2016년 발견되어 2017년 6월에 Commons FileUpload version 1.3.3로 패치 되었음


<취약대상>

Apache Struts 2.5.x 미만 버전. 특히 2.3.x 버전


<관련 CVE코드>

CVE-2016-1000031

PoC : https://www.tenable.com/security/research/tra-2016-12


<대응 방안>

Commons FileUpload version 1.3.3 버전으로 패치

특히 2.3.36 과 그 이전버전 : 수동으로 WEB-INF/lib의 common-fileupload JAR 파일을 패치된 버전으로 교체해야함


출처 : https://www.securityweek.com/apache-struts-users-told-update-vulnerable-component

   https://threatpost.com/apache-struts-warns-users-of-two-year-old-vulnerability/138820/

   https://isc.sans.edu/forums/diary/Struts+23+Vulnerable+to+Two+Year+old+File+Upload+Flaw/24278/

   https://mail-archives.apache.org/mod_mbox/www-announce/201811.mbox/browser

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.11.08] Cisco Unity Express 임의의 명령 실행 취약점 (CVE-2018-15381)  (0) 2019.03.08
[2018.11.08] Cisco Stealthwatch 관리 콘솔 인증 우회 취약점 (CVE-2018-15394)  (0) 2019.03.08
[2018.11.06] Intel CPU PortSmash (CVE-2018-5407)  (0) 2019.03.08
[2018.11.05] 아이폰 iOS 12.1 업데이트 공지 1시간 뒤, 비밀번호 우회 방법 밝혀져  (0) 2019.03.08
[2018.11.01] Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software DoS 취약점(CVE-2018-15454)  (0) 2019.03.06

+ Recent posts

티스토리툴바