Apache Tomcat再曝遠程代碼執行(CVE-2016-8735)
時隔十月發布的CVE-2016-5425 Apache Tomcat本地提權漏洞預警不久,近日Apache Tomcat又被爆出存在遠程代碼執行漏洞(CVE-2016-8735)。
Tomcat是運行在Apache上的應用伺服器,支持運行Servlet/JSP應用程序的容器——Tomcat可看作是Apache的擴展,不過實際上Tomcat也可以獨立於Apache運行。
漏洞編號:
CVE-2016-8735
漏洞概述:
Oracle修復了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。
Tomcat中也使用了JmxRemoteLifecycleListener這個監聽器,但是Tomcat並沒有及時升級,所以導致了這個遠程代碼執行漏洞。
此漏洞在嚴重程度上被定義為Important,而非Critical,主要是因為採用此listener的數量並不算大,而且即便此listener被利用,此處JMX埠訪問對攻擊者而言也相當不尋常。
影響範圍:
Apache Tomcat 9.0.0.M1 to 9.0.0.M11
Apache Tomcat 8.5.0 to 8.5.6
Apache Tomcat 8.0.0.RC1 to 8.0.38
Apache Tomcat 7.0.0 to 7.0.72
Apache Tomcat 6.0.0 to 6.0.47
修復方案:
升級到不受影響的版本,包括了:
Apache Tomcat 9.0.0.M13或更新版本 (Apache Tomcat 9.0.0.M12實際上也修復了此漏洞,但並未發布);
Apache Tomcat 8.5.8或更新版本 (Apache Tomcat 8.5.7實際上也修復了此漏洞,但並未發布);
Apache Tomcat 8.0.39或更新版本;
Apache Tomcat 7.0.73或更新版本;
Apache Tomcat 6.0.48或更新版本
漏洞PoC:
Tomcat 8.0.36,conf/server.xml添加配置,添加catalina-jmx-remote.jar包,修改catalina文件配置:
F:HackToolsEXP>java -cp ysoserial-master-v0.0.4.jar ysoserial.exploit.RMIRegistryExploit localhost 10001 Groovy1 calc.exe
Refer:
http://seclists.org/oss-sec/2016/q4/502
https://vulners.com/f5/SOL49820145?utm_source=dlvr.it&utm_medium=twitter
https://marc.ttias.be/varia-announce/2016-11/msg00036.php
在線檢測
<點擊閱讀原文,您可以免費申請試用網藤漏洞感知
服務。>
目前網藤風險感知系統(riskivy.com)已支持該漏洞檢測。
* 轉載請註明來自FreeBuf.COM
※維基解密網站下線4小時,與《41號修訂案》有關?
※深入了解VoWiFi安全性
※【FB TV】一周「BUF大事件」
TAG:FreeBuf |
※Tomcat 遠程代碼執行漏洞分析(CVE-2017-12615)及補丁 Bypass
※【漏洞預警】Linux內核ipv4/udp.c 遠程任意代碼執行(CVE-2016-10229)
※PHPMailer曝遠程代碼執行高危漏洞(CVE-2016-10033)
※42款思科產品或受Apache Struts2遠程代碼執行漏洞(S2-053)影響
※CVE-2017-12617-Tomcat遠程代碼執行漏洞復現測試
※Office CVE-2017-8570遠程代碼執行漏洞復現
※Intel產品AMT本地及遠程提權漏洞(CVE-2017-5689)復現
※漏洞預警 | Windows修復兩個嚴重遠程代碼執行漏洞(CVE-2017-8543/8464)
※Apache Archiva 2.2.3 發布,遠程存儲管理
※Apache shiro 1.2.4版本遠程命令執行漏洞詳解
※漏洞預警 | Windows系統惡意軟體防護引擎曝嚴重遠程代碼執行漏洞(CVE-2017-0290)
※Netgear R7000/R6400等路由器曝遠程任意命令注入漏洞,CERT建議全面暫停使用
※【漏洞預警】IIS 6.0曝遠程代碼執行漏洞CVE-2017-7269
※【FB TV】一周「BUF大事件」:「鑫胖」家的紅星3.0系統曝漏洞;Apache Tomcat再曝遠程代碼執行漏洞...
※特斯拉Model 3有遠程版 續航里程比Model 3高50%
※槍械簡單介紹-美國12.7mmRAIM500式遠程狙擊步槍
※Win10 Mobile/PC版應用商店更新:遠程Xbox One安裝等
※【FB TV】一周「BUF大事件」:IIS 6.0曝遠程代碼執行漏洞;LastPass再曝高危漏洞;58同城簡歷泄露事件
※Akka(8): 分布式運算:Remoting-遠程查找式