CVE-2021-35587 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Oracle Fusion Middleware 的 OpenSSO Agent 组件存在**不正确的输入验证**。 💥 **后果**：攻击者可利用此漏洞**执行任意代码**，直接接管系统。

🔍 **缺陷点**：**输入验证失败**。 📝 **CWE**：数据中未提供具体 CWE ID，但核心在于**未正确校验输入数据**导致逻辑绕过。

🏢 **厂商**：Oracle Corporation。 📦 **产品**：Oracle Fusion Middleware (Access Manager)。 📌 **受影响版本**： - **11.1.2.3.0** - **12.2.1.3.0** - **12.2.1.4.0**

🕵️ **权限**：**任意代码执行 (RCE)**。 📊 **数据**：CVSS 评分显示 **C:H / I:H / A:H**，意味着机密性、完整性和可用性均遭受**高**级别影响，数据可被窃取或篡改。

🚪 **认证**：**无需认证 (Unauthenticated)**。 🌐 **网络**：通过 **HTTP** 远程访问即可利用。 ⚡ **难度**：**低** (AC:L)，极易利用。

🧪 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 上存在多个 PoC 仓库（如 antx-code, ZZ-SOCMAP）。 🤖 **扫描器**：ProjectDiscovery Nuclei 模板已支持检测。

🔎 **自查方法**： 1. 使用 **Nuclei** 扫描 CVE-2021-35587 模板。 2. 检查目标是否运行上述 **受影响版本** 的 Oracle Access Manager。 3. 验证 OpenSSO Agent 组件是否存在输入验证缺陷。

🛡️ **官方修复**：是。 📅 **发布时间**：2022年1月19日 (CPU Jan 2022)。 🔗 **参考**：Oracle Security Alerts (CPU Jan 2022) 已发布安全补丁。

⚠️ **临时规避**： 1. **立即打补丁**至最新安全版本。 2. 若无法立即更新，建议**限制 HTTP 访问**，仅允许受信任 IP 连接。 3. 部署 **WAF** 规则拦截异常输入请求。

🔥 **优先级**：**极高 (Critical)**。 💡 **理由**：CVSS 满分风险，**无需认证**，**远程**即可执行代码，且已有公开 PoC。建议**立即修复**！