ГлавнаяБаза уязвимостей БДУ → BDU:2024-08704
7.8высокая

BDU:2024-08704

Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость библиотеки struts2-core программной платформы Apache Struts связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных XML-файлов

Затрагиваемое ПО и версии
Cisco Video Distribution Suite for Internet StreamingIBM Storwize V5000 (7.8.1.10)Cisco Digital Media ManagerCisco Media Experience Engine (MXE) 3500 SeriesCisco Hosted Collaboration Solution for Contact CenterCisco Network Performance AnalysisStruts (до 2.5.12 включительно)Struts (до 2.3.33 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://cwiki.apache.org/confluence/display/WW/S2-051

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2

Для IBM Storwize V5000:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cwiki.apache.org/confluence/display/WW/S2-051https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
Проверьте безопасность своего сайта и почты → Полная проверка домена