阿里云
发表主题 回复主题
  • 7312阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
240
云币
472
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 5>+@.hPX  
t&Eiz H$  
具体详情如下: R`E:`t4G  

<5}I6R;  
漏洞编号: `4snTM!v&  
CVE-2017-15707 VevG 64o  
漏洞名称: cu foP&  
Apache S2-054 DoS漏洞 JVkuSIR>  
官方评级: iu(obmh/o  
中危 s R>>l3H  
漏洞描述: U5wh( vi  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 ]&"ii  
漏洞利用条件和方式: hnB`+!  
通过PoC直接远程利用。 0)g]pG8&ro  
PoC状态: /;+\6(+X  
未公开 pZopdEFDK|  
漏洞影响范围: gC(S(osF  
Struts 2.5 - Struts 2.5.14 WZn;u3,R  
漏洞检测: MD;Z UAX<  
开发人员检查是否使用了受影响版本范围内的Struts软件。 Zv!XNc!"$y  
漏洞修复建议(或缓解措施): 3^% 2,  
  • 升级到 Struts 2.5.14.1。
97\K] Tr  
情报来源: |8~)3P k  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
^.iRU'{  
aaCRZKr  
6q8}8;STTY  
AVw oOv J  
A03io8D6  
HVoP J!K3  
LEP TL#WT1  
<(@S;?ZEW  
5NUaXQ  
xtD(tiqh.;  
G.<0^q,  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个