Содержание статьи

Дата релиза: 13 апреля 2017 года
CVE: CVE-2017-5638
Автор: Кшиштоф Вегжинек (Krzysztof Wegrzynek)
 

BRIEF

Уязвимость существует из-за того, что в vCenter используется устаревшая версия фреймворка Apache Struts 2 с уязвимостью парсера сообщений об ошибках. Злоумышленник может отправить специально сформированный HTTP-запрос, который приведет к выполнению произвольного кода с правами веб-сервера.

 

EXPLOIT

Еще одна уязвимость-флешбэк. О самой ошибке и ее причинах я писал в предыдущем обзоре. Советую ознакомиться, а масштаб проблемы тебе поможет оценить securityfocus.com. Обрати внимание на список уязвимых продуктов. Здесь же я затрону только особенности эксплуатации уязвимости в контексте VMware vCenter.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


Оставить мнение

Check Also

Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой

Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где гру…