本文将详细解释Adobe ColdFusion任意命令执行漏洞的实例分析。这篇文章的内容质量很高,所以边肖会分享给大家参考。希望你看完这篇文章后有所了解。
0x00 事件描述
Adobe ColdFusion在2017年9月12日发布的安全更新中提到,之前的版本(CVE-2017-11283、CVE-2017-11284)存在严重的反序列化漏洞,可能导致远程代码执行。当使用Flex集成服务打开远程Adobe Livecycle数据管理访问时,它可能会受到此漏洞的影响。使用此功能将打开RMI服务,监听端口为1099。ColdFusion的本机Java版本太低,无法在反序列化之前验证RMI请求中的对象类型。
经分析验证,360CERT确认确实存在此漏洞,相关用户应尽快更新。
0x01 影响版本
1.ColdFusion (2016年发布)更新4和更早版本
2.ColdFusion 11更新12和更早版本
0x02 漏洞利用验证
将构造的有效载荷发送到RMI服务,进行简单的远程代码执行验证。
0x03 修复方案
1.关闭管理页面上的远程adobe livecycle数据管理访问。
2.升级最新补丁ColdFusion (2016年发布)更新5,ColdFusion 11更新13。
这里分享Adobe ColdFusion任意命令执行漏洞的示例分析。我希望
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/155659.html