弱點通告:Cisco 發布在多個產品中Apache Struts 2的弱點,建議請管理者儘速評估更新!
2017/09/13
風險等級: 高度威脅
摘  要:

Cisco 發布在多個產品Apache Struts 2中的弱點,可能允許遠端攻擊者利用其中一個弱點來控制受影響的系統。

目前已知會受到影響的產品為Cisco Digital Media Manager , Cisco Hosted Collaboration Solution for Contact Center , Cisco Unified Contact Center Enterprise , Cisco Unified Intelligent Contact Management Enterprise , Cisco MXE 3500 Series Media Experience Engines , Cisco Network Performance Analysis , HiNetSOC 建議管理者應儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Digital Media Manager
  • Cisco Hosted Collaboration Solution for Contact Center
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Intelligent Contact Management Enterprise
  • Cisco MXE 3500 Series Media Experience Engines
  • Cisco Network Performance Analysis
  • 解決辦法:
  • 解決此弱點的任何解決方法將記錄在Cisco Bug 中 ,可經由Cisco Bug Search Tool 進行搜尋。
  • 細節描述:

    Apache Struts 2中的一個弱點可能允許未經身份驗證的遠端攻擊者在目標系統上執行任意代碼:該弱點是由於受影響的應用程序處理的Freemarker 內容中不可靠地使用可寫表達式值,攻擊者可以通過將惡意值添加到所提交給受影響的應用程序進行處理的可寫表達式上來利用此弱點,如果成功,攻擊者可以在目標系統上受影響的應用程序安全上下文中執行任意代碼。此弱點已分配以下CVE ID :CVE-2017-12611 。

    Apache Struts REST Plug-In XML 處理任意代碼執行弱點:Apache Struts 的表示狀態傳輸(REST)Plug-In 中的一個弱點可能允許未經身份驗證的遠端攻擊者執行任意代碼。該弱點是由於REST Plug-In 對受影響產品XStream 處理程序的XML 請求反序列化,攻擊者可以透過將精心設計的XML 內容送到目標系統來利用此弱點,一個成功的弱點可能允許攻擊者在系統上執行任意代碼,這可能導致系統的完整性損害。此弱點已分配以下CVE ID :CVE-2017-9805 。

    Apache Struts REST Plug-In 服務拒絕弱點:Apache Struts 的REST Plug-In 中的一個弱點可能允許未經身份驗證的遠端攻擊者在目標系統上導致服務拒絕(DoS)條件。該弱點是由於受影響的應用程序REST Plug-In 中的XStream 用戶提供的輸入驗證不足,攻擊者可以向受影響的系統提交製作的XML 資料,成功的攻擊可能會使攻擊者在目標系統上造成DoS 狀況。此弱點已分配以下CVE ID :CVE-2017-9793 。

    Apache Struts URLValidator 資源耗盡服務拒絕弱點:Apache Struts 的URLValidator 功能中的弱點可能允許未經身份驗證的遠端攻擊者在受影響的系統上導致服務拒絕(DoS)條件。該弱點是由於受影響的軟體使用URLValidator 功能驗證URL 時,用戶提供的輸入驗證不足。攻擊者可以通過在受影響的Apache Struts 版本應用程序的表單領域中提交製作的URL 來利用此弱點。可能觸發由URLValidator 處理regex (正則表達式)中的一個條件,該條件將消耗過多的CPU 資源,導致DoS 條件。此弱點已分配以下CVE ID :CVE-2017-9804 。

    HiNet SOC 建議管理者應儘速評估更新,以降低受駭風險。

    參考資訊:

    Us-cert (2017/09/11)
    Cisco (2017/09/09)
    Cisco (2017/09/07)