溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Adobe ColdFusion 任意命令執(zhí)行漏洞的示例分析

發(fā)布時間:2021-12-22 20:24:29 來源:億速云 閱讀:178 作者:柒染 欄目:大數(shù)據(jù)

這篇文章將為大家詳細(xì)講解有關(guān)Adobe ColdFusion 任意命令執(zhí)行漏洞的示例分析,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

0x00 事件描述

Adobe ColdFusion 在 2017 年 9 月 12 日發(fā)布的安全更新中提及到之前版本中存在嚴(yán)重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。當(dāng)使用 Flex 集成服務(wù)開啟 Remote Adobe LiveCycle Data Management access 的情況下可能受到該漏洞的影響,使用該功能會開啟 RMI 服務(wù),監(jiān)聽的端口為 1099。ColdFusion 自帶的 Java 版本過低,不會在反序列化之前對 RMI 請求中的對象類型進(jìn)行檢驗(yàn)。

360CERT 經(jīng)過分析驗(yàn)證,確認(rèn)該漏洞確實(shí)存在,請相關(guān)用戶盡快進(jìn)行更新處理。

0x01 影響版本


        1.ColdFusion (2016 release) Update 4 以及之前的版本

 2.ColdFusion 11 Update 12 以及之前版本

0x02 漏洞利用驗(yàn)證


    往 RMI 服務(wù)發(fā)送構(gòu)造好的 payload 做一個簡單的遠(yuǎn)程代碼執(zhí)行驗(yàn)證。

Adobe ColdFusion 任意命令執(zhí)行漏洞的示例分析

0x03 修復(fù)方案


        1.在管理頁面關(guān)閉 Remote Adobe LiveCycle Data Management access

 2.升級最新補(bǔ)丁 ColdFusion (2016 release) Update 5,ColdFusion 11 Update 13

關(guān)于Adobe ColdFusion 任意命令執(zhí)行漏洞的示例分析就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI