| Title | Apache Struts の XWork におけるオブジェクト保護メカニズムを回避される脆弱性 |
|---|---|
| Summary | 複数の製品に使用される Apache Struts の XWork における OGNL の式評価には、"#" ParameterInterceptors 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2008-6504 とは異なる脆弱性です。 |
| Possible impacts | 第三者により、 (1) #context、(2) #_memberAccess、(3) #root、(4) #this、(5) #_typeResolver、(6) #_classResolver、(7) #_traceEvaluations、(8) #_lastEvaluation、(9) #_keepLastEvaluation、およびその他の OGNL コンテキスト変数を介して、サーバ側のコンテキストオブジェクトを改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 17, 2010, midnight |
| Registration Date | June 9, 2011, 10:21 a.m. |
| Last Update | Aug. 11, 2015, 3:15 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Apache Software Foundation |
| Apache Struts 2.0.0 から 2.1.8.1 |
| シスコシステムズ |
| Cisco Business Edition 3000 |
| Cisco Identity Services Engine |
| Cisco Media Experience Engine 3500 |
| Cisco Unified Contact Center Enterprise |
| VMware |
| Vmware Alive Enterprise 7.2 |
| VMware vCenter Orchestrator 4.0 (Windows) |
| VMware vCenter Orchestrator 4.1 (Windows) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年06月09日] 掲載 [2012年12月18日] 影響を受けるシステム:VMware (VMSA-2011-0005) の情報を追加 ベンダ情報:VMware (VMSA-2011-0005) を追加 [2014/08/11] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:シスコシステムズ (cisco-sa-20140709-struts2) を追加 [2015年08月11日] ベンダ情報:Apache Software Foundation (CVE-2010-1870: Struts2 remote commands execution) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The OGNL extensive expression evaluation capability in XWork in Struts 2.0.0 through 2.1.8.1, as used in Atlassian Fisheye, Crucible, and possibly other products, uses a permissive whitelist, which allows remote attackers to modify server-side context objects and bypass the "#" protection mechanism in ParameterInterceptors via the (1) #context, (2) #_memberAccess, (3) #root, (4) #this, (5) #_typeResolver, (6) #_classResolver, (7) #_traceEvaluations, (8) #_lastEvaluation, (9) #_keepLastEvaluation, and possibly other OGNL context variables, a different vulnerability than CVE-2008-6504. |
|---|---|
| Publication Date | Aug. 18, 2010, 5 a.m. |
| Registration Date | Jan. 29, 2021, 11:01 a.m. |
| Last Update | Nov. 21, 2024, 10:15 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:struts:2.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:struts:2.0.10:*:*:*:*:*:*:* | |||||