Érintett rendszerek
Apache Software FoundationApache Struts
Érintett verziók
Apache Software Foundation Apache Struts 2.x
Összefoglaló
Távoli támadással rendszerfelügyelet kaparintható meg.
Leírás
Az Apache Struts egy biztonsági rését fedezték fel, amelyen
keresztül kompromittálhatóvá válik a megsebzett rendszer.
A sebezhetőség az XWork egy hibájára vezethető vissza,
ez az Apache Struts 2.x-nek a 2.0.9.előtti verzióiban fordulhat elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: struts.apache.org
SECUNIA 26693