NVD脆弱性詳細

CVE-2017-9805

概要	The REST Plugin in Apache Struts 2.1.1 through 2.3.x before 2.3.34 and 2.5.x before 2.5.13 uses an XStreamHandler with an instance of XStream for deserialization without any type filtering, which can lead to Remote Code Execution when deserializing XML payloads.
公表日	2017年9月16日4:29
登録日	2021年1月26日13:31
最終更新日	2025年3月7日4:48

CVSS3.1 : HIGH
スコア	8.1
ベクター	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:struts::::::::	2.1.2			2.3.34
cpe:2.3:a:apache:struts::::::::	2.5.0			2.5.13

構成2	以上	以下	より上	未満
cpe:2.3:a:cisco:digital_media_manager:-:::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:11.5\(1\):::::::*
cpe:2.3:a:cisco:network_performance_analysis:-:::::::*
cpe:2.3:a:cisco:video_distribution_suite_for_internet_streaming:-:::::::*
cpe:2.3:a:cisco:media_experience_engine:3.5.2:::::::*
cpe:2.3:a:cisco:media_experience_engine:3.5:::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:11.6\(1\):::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:11.0\(1\):::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:10.5\(1\):::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:netapp:oncommand_balance:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html	Patch Third Party Advisory
2	http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html	Patch Third Party Advisory
3	http://www.securityfocus.com/bid/100609	Broken Link Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/100609	Broken Link Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1039263	Broken Link Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1039263	Broken Link Third Party Advisory VDB Entry
7	https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifax	Vendor Advisory
8	https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifax	Vendor Advisory
9	https://bugzilla.redhat.com/show_bug.cgi?id=1488482	Issue Tracking Third Party Advisory VDB Entry
10	https://bugzilla.redhat.com/show_bug.cgi?id=1488482	Issue Tracking Third Party Advisory VDB Entry
11	https://cwiki.apache.org/confluence/display/WW/S2-052	Mitigation Vendor Advisory
12	https://cwiki.apache.org/confluence/display/WW/S2-052	Mitigation Vendor Advisory
13	https://lgtm.com/blog/apache_struts_CVE-2017-9805	Broken Link
14	https://lgtm.com/blog/apache_struts_CVE-2017-9805	Broken Link
15	https://security.netapp.com/advisory/ntap-20170907-0001/	Third Party Advisory
16	https://security.netapp.com/advisory/ntap-20170907-0001/	Third Party Advisory
17	https://struts.apache.org/docs/s2-052.html	Mitigation Vendor Advisory
18	https://struts.apache.org/docs/s2-052.html	Mitigation Vendor Advisory
19	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2	Third Party Advisory
20	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2	Third Party Advisory
21	https://www.exploit-db.com/exploits/42627/	Exploit Third Party Advisory VDB Entry
22	https://www.exploit-db.com/exploits/42627/	Exploit Third Party Advisory VDB Entry
23	https://www.kb.cert.org/vuls/id/112992	Third Party Advisory US Government Resource
24	https://www.kb.cert.org/vuls/id/112992	Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html

JVN脆弱性情報

Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)

タイトル	Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
概要	Apache Struts2 には、任意のコードが実行可能な脆弱性 (S2-052) が存在します。 Apache Struts2 には、Struts REST プラグインを使用している場合に XML ペイロードのデシリアライズ処理に起因する、任意のコードが実行可能となる脆弱性が存在します。
想定される影響	遠隔の第三者によって細工されたリクエストを処理することで、任意のコードを実行される可能性があります。
対策	[アップデートする] 本脆弱性が修正されたバージョン (Struts 2.5.13 および Struts 2.3.34) へアップデートする。なお、上記のバージョンには S2-050、S2-051 に対する修正も含まれています。 [ワークアラウンドを実施する] 開発者のサイトにて、本脆弱性を回避するための方法を提示しています。詳しくは開発者が提供する情報を参照してください。開発者のサイト https://cwiki.apache.org/confluence/display/WW/S2-052
公表日	2017年9月6日0:00
登録日	2017年9月7日10:50
最終更新日	2017年9月8日10:28

影響を受けるシステム

Apache Software Foundation

Apache Struts 2.1.2 から 2.3.33 まで

Apache Struts 2.5 から 2.5.12 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-9805	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805

ベンダー情報

No	名前	URL
Apache Software Foundation
1	Announcements - 05 September 2017 - Struts 2.5.13 General Availability	https://struts.apache.org/announce.html
Apache Struts 2 Documentation
2	S2-050: A regular expression Denial of Service when using URLValidator (similar to S2-044 & S2-047)	https://struts.apache.org/docs/s2-050.html
3	S2-051: A remote attacker may create a DoS attack by sending crafted xml request when using the Struts REST plugin	https://struts.apache.org/docs/s2-051.html
4	S2-052: Possible Remote Code Execution attack when using the Struts REST plugin with XStream handler to handle XML payloads	https://cwiki.apache.org/confluence/display/WW/S2-052

その他

No	名前	URL
JPCERT 注意喚起
1	JPCERT-AT-2017-0033	https://www.jpcert.or.jp/at/2017/at170033.html
JVN
2	JVNVU#92761484	http://jvn.jp/vu/JVNVU92761484/index.html
US-CERT Vulnerability Note
3	VU#112992	http://www.kb.cert.org/vuls/id/112992

変更履歴

No	変更内容	変更日
0	[2017年09月07日] 掲載 [2017年09月08日] 対策：内容を更新	2018年2月17日10:37

構成2	以上	以下	より上	未満
cpe:2.3:a:cisco:digital_media_manager:-:::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:11.5\(1\):::::::*
cpe:2.3:a:cisco:network_performance_analysis:-:::::::*
cpe:2.3:a:cisco:video_distribution_suite_for_internet_streaming:-:::::::*
cpe:2.3:a:cisco:media_experience_engine:3.5.2:::::::*
cpe:2.3:a:cisco:media_experience_engine:3.5:::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:11.6\(1\):::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:11.0\(1\):::::::*
cpe:2.3:a:cisco:hosted_collaboration_solution:10.5\(1\):::::::*