Apache.Struts.2.CookieInterceptor.OGNL.Remote.Code.Execution
- 特征库ID:
31018
- 漏洞级别:
危急
- CVE ID:
2012-0392
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache Ttruts 2 Web应用框架的一个远程代码执行漏洞进行攻击。
该漏洞是由于cookie名称的解释不当,远程攻击者可以通过发送特制的HTTP请求到受影响的服务器,来执行任意的java代码和操作系统命令。
影响范围
Apache Software Foundation Struts 2 version 2.3.1.1 和更早的版本。
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本或者补丁。
http://struts.apache.org/2.x/docs/s2-008.html
文档评价
