Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08704

Опубликовано: 07 сент. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость библиотеки struts2-core программной платформы Apache Struts связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных XML-файлов

Вендор

Cisco Systems Inc.
IBM Corp.
Apache Software Foundation

Наименование ПО

Cisco Video Distribution Suite for Internet Streaming
IBM Storwize V5000
Cisco Digital Media Manager
Cisco Media Experience Engine (MXE) 3500 Series
Cisco Hosted Collaboration Solution for Contact Center
Cisco Network Performance Analysis
Struts

Версия ПО

- (Cisco Video Distribution Suite for Internet Streaming)
7.8.1.10 (IBM Storwize V5000)
- (Cisco Digital Media Manager)
- (Cisco Media Experience Engine (MXE) 3500 Series)
- (Cisco Hosted Collaboration Solution for Contact Center)
- (Cisco Network Performance Analysis)
до 2.5.12 включительно (Struts)
до 2.3.33 включительно (Struts)

Тип ПО

Сетевое программное средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://cwiki.apache.org/confluence/display/WW/S2-051
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
Для IBM Storwize V5000:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13427
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-9793

CVSS3: 7.5
ubuntu
больше 8 лет назад

The REST Plugin in Apache Struts 2.1.x, 2.3.7 through 2.3.33 and 2.5 through 2.5.12 is using an outdated XStream library which is vulnerable and allow perform a DoS attack using malicious request with specially crafted XML payload.

redhat логотип

CVE-2017-9793

CVSS3: 5.9
redhat
больше 8 лет назад

The REST Plugin in Apache Struts 2.1.x, 2.3.7 through 2.3.33 and 2.5 through 2.5.12 is using an outdated XStream library which is vulnerable and allow perform a DoS attack using malicious request with specially crafted XML payload.

nvd логотип

CVE-2017-9793

CVSS3: 7.5
nvd
больше 8 лет назад

The REST Plugin in Apache Struts 2.1.x, 2.3.7 through 2.3.33 and 2.5 through 2.5.12 is using an outdated XStream library which is vulnerable and allow perform a DoS attack using malicious request with specially crafted XML payload.

debian логотип

CVE-2017-9793

CVSS3: 7.5
debian
больше 8 лет назад

The REST Plugin in Apache Struts 2.1.x, 2.3.7 through 2.3.33 and 2.5 t ...

github логотип

GHSA-vwxj-6m5m-rrvh

CVSS3: 7.5
github
больше 7 лет назад

The REST Plugin in Apache Struts is using an outdated XStream library

EPSS

Процентиль: 94%
0.13427
Средний

7.5 High

CVSS3

7.8 High

CVSS2