阿里云
发表主题 回复主题
  • 7422阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
240
云币
472
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 7kmd.<  
X9o6} %Y  
具体详情如下: %+L3Xk]m'  

`9Q O'^)  
漏洞编号: ||'A9  
CVE-2017-15707 eV(   
漏洞名称: #%.fsJNA$  
Apache S2-054 DoS漏洞 _ "lW  
官方评级: DVw 04ay%  
中危 y@Ak_]{b  
漏洞描述: APqYf<W  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 BZk0B ?  
漏洞利用条件和方式: +}Qq#^:_\  
通过PoC直接远程利用。 [wM]w  
PoC状态: 7? qRz  
未公开 kw5`KfG9  
漏洞影响范围: imZ"4HnPP  
Struts 2.5 - Struts 2.5.14 Pk )H(,  
漏洞检测: c:`CL<xzU  
开发人员检查是否使用了受影响版本范围内的Struts软件。 /N=M9i\;  
漏洞修复建议(或缓解措施): &'W ~~ir  
  • 升级到 Struts 2.5.14.1。
8GT4U5c ;  
情报来源: ^) 5*?8#  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
Imz1"+E~  
f|&, SI?  
7o$S6Y;c4  
~~{+?v6B]  
q82yh&  
-H"^;37T"  
|J&=h|-A  
mC./,a[  
'?qI_LP?  
*&$2us0%%  
[Ee <SB{  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个