CVE-2020-14882 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Oracle WebLogic Server 存在未授权绕过漏洞。 💥 **后果**:攻击者无需登录,通过 HTTP 即可直接执行远程命令(RCE),彻底破坏服务器安全。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:控制台路径过滤逻辑被绕过。 📝 **CWE**:数据中未提供具体 CWE ID,但核心在于 **非法 URL 字符检测失效**(如 `..` 和 `%2E%2E` 的绕过)。
Q3影响谁?(版本/组件)
🏢 **厂商**:Oracle Corporation。 📦 **产品**:WebLogic Server。 📅 **版本**:10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 等。
Q4黑客能干啥?(权限/数据)
👑 **权限**:最高权限(System/Root)。 📂 **数据**:可完全控制服务器,读取/修改/删除任意数据,植入后门。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:极低。 🔓 **认证**:**无需身份验证**(Unauthenticated)。 🌐 **条件**:只需通过 HTTP 访问即可触发。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有。 🔗 **来源**:GitHub 上已有多个 Exploit(如 jas502n, s1kr10s, wsfengfan 等)。 💻 **形式**:Python 脚本、Bash 脚本、直接 GET 请求。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: 1. 访问 `/console/images/%252E%252E%252Fconsole.portal` 2. 检查是否存在 `console.jar` 中的 `IllegalUrl` 过滤逻辑。 3. 扫描工具检测 WebLogic 版本及特定 URL 响应。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布。 📅 **时间**:2020-10-21 发布安全公告(CPU Oct 2020)。 ✅ **建议**:立即升级至最新安全版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用控制台**:如果不需要,关闭 WebLogic 管理控制台。 2. **WAF 防护**:拦截包含 `%2E%2E`、`..`、`console.portal` 的恶意请求。 3. **网络隔离**:限制控制台端口(如 7001)仅内网访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 ⚠️ **理由**:CVSS 评分极高(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H),无需认证即可 RCE,在野利用广泛,必须立即处理。