ГлавнаяБаза уязвимостей БДУ → BDU:2018-01429
10критическая

BDU:2018-01429

Уязвимость класса DiskFileItem библиотеки Apache Commons FileUpload, позволяющая нарушителю выполнить произвольный код или осуществить манипулирование файлами в целевой системе
Опубликовано: 2018-12-13
Описание

Уязвимость класса DiskFileItem библиотеки Apache Commons FileUpload связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или осуществить манипулирование файлами в целевой системе с помощью специально сформированных данных

Затрагиваемое ПО и версии
Struts (до 2.3.36 включительно)Commons FileUpload (до 1.3.2 включительно)Cisco SocialMiner (11.6(1))WebEx Meetings Server (2.8.3.0)Cisco Webex ManagementCisco Identity Services Engine (2.1(0.474))Cisco Identity Services Engine (2.2(0.470))Cisco Identity Services Engine (2.3(0.298))Cisco Identity Services Engine (2.4(0.357))Cisco Secure Access Control System (5.8(0.32.10))Prime Collaboration Provisioning (12.6)Prime Infrastructure (3.4)Cisco Prime License Manager (10.5(2))Cisco Prime License Manager (11.5.1)Cisco Prime Network Registrar IP Address Manager (8.3)Cisco Prime Network (5.2)Cisco Prime Service Catalog (12.1)Cisco IOx Fog Director (FD-1.8.0)IoT Field Network Director (4.4(0.36))Cisco Emergency Responder (10.5(3.13001.1))Cisco Emergency Responder (11.0(4.9))Cisco Emergency Responder (11.5(4.98300.8))Cisco Emergency Responder (12.0(1.91000.7))Enterprise Chat and Email (12.0(1))Cisco Finesse (11.6(1))Cisco Hosted Collaboration Mediation Fulfillment (11.5(3))Cisco Hosted Collaboration Solution for Contact Center (11.0(1))Cisco Hosted Collaboration Solution for Contact Center (11.5(1))Cisco Hosted Collaboration Solution for Contact Center (11.6(1))Cisco MediaSense (11.5(1))
Способ устранения

Использование рекомендаций:
Для Apache Commons FileUpload:

https://lists.apache.org/thread.html/d66657323fd25e437face5e84899c8ca404ccd187e81c3f2fa8b6080@%3Cannounce.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-struts-commons-fileupload

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.htmlhttp://www.securityfocus.com/bid/93604http://www.zerodayinitiative.com/advisories/ZDI-16-570/https://issues.apache.org/jira/browse/FILEUPLOAD-279https://issues.apache.org/jira/browse/WW-4812https://lists.apache.org/thread.html/d66657323fd25e437face5e84899c8ca404ccd187e81c3f2fa8b6080@%3Cannounce.apache.org%3Ehttps://www.tenable.com/security/research/tra-2016-12https://www.tenable.com/security/research/tra-2016-23
Проверьте безопасность своего сайта и почты → Полная проверка домена