Содержание статьи

Дата релиза: 13 апреля 2017 года
CVE: CVE-2017-5638
Автор: Кшиштоф Вегжинек (Krzysztof Wegrzynek)
 

BRIEF

Уязвимость существует из-за того, что в vCenter используется устаревшая версия фреймворка Apache Struts 2 с уязвимостью парсера сообщений об ошибках. Злоумышленник может отправить специально сформированный HTTP-запрос, который приведет к выполнению произвольного кода с правами веб-сервера.

 

EXPLOIT

Еще одна уязвимость-флешбэк. О самой ошибке и ее причинах я писал в предыдущем обзоре. Советую ознакомиться, а масштаб проблемы тебе поможет оценить securityfocus.com. Обрати внимание на список уязвимых продуктов. Здесь же я затрону только особенности эксплуатации уязвимости в контексте VMware vCenter.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

А ты знал? 10 фактов о Python

Python — язык программирования с достаточно низким порогом вхождения, поэтому его часто вы…