Содержание статьи

Дата релиза: 13 апреля 2017 года
CVE: CVE-2017-5638
Автор: Кшиштоф Вегжинек (Krzysztof Wegrzynek)
 

BRIEF

Уязвимость существует из-за того, что в vCenter используется устаревшая версия фреймворка Apache Struts 2 с уязвимостью парсера сообщений об ошибках. Злоумышленник может отправить специально сформированный HTTP-запрос, который приведет к выполнению произвольного кода с правами веб-сервера.

 

EXPLOIT

Еще одна уязвимость-флешбэк. О самой ошибке и ее причинах я писал в предыдущем обзоре. Советую ознакомиться, а масштаб проблемы тебе поможет оценить securityfocus.com. Обрати внимание на список уязвимых продуктов. Здесь же я затрону только особенности эксплуатации уязвимости в контексте VMware vCenter.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


Оставить мнение

Check Also

По следам Mirai. Разбираемся, как трояны поражают IoT, на примере самого злого из них

Пора отправлять в архивы истории старый анекдот о том, что вредоноса для Linux нужно снача…