漏洞信息(CVE-2017-12149)

一、漏洞 CVE-2017-12149 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Jboss Application Server 在 Red Hat Enterprise Application Platform 5.2 中，HTTP Invoker 的 ReadOnlyAccessFilter 的 doFilter 方法未限制需进行反序列化的类，从而使攻击者可通过精心制作的序列化数据执行任意代码。

## 影响版本
- Red Hat Enterprise Application Platform 5.2

## 漏洞细节
ReadOnlyAccessFilter 的 doFilter 方法在处理 HTTP Invoker 请求时，未能限制需要进行反序列化的类。这意味着攻击者可以通过向服务器发送精心制作的序列化数据来触发反序列化过程。这种反序列化操作可能允许攻击者执行任意代码。

## 影响
攻击者可以通过向应用发送特制的序列化数据，利用这一漏洞执行任意代码，导致远程代码执行，从而对系统造成严重威胁。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for which it performs deserialization and thus allowing an attacker to execute arbitrary code via crafted serialized data.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

Red Hat JBoss Enterprise Application Platform Jboss Application Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。Jboss Application Server是其中的一款基于JavaEE的开源的应用服务器。 Red Hat Jboss EAP 5.0版本中附带的Jboss Application Server存在远程代码执行漏洞。远程攻击者可借助特制的序列化数据利用该漏洞在受影响应用程序上下文

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-12149 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)	https://github.com/sevck/CVE-2017-12149	POC详情
2	CVE-2017-12149 jboss反序列化可回显	https://github.com/yunxu1/jboss-_CVE-2017-12149	POC详情
3	CVE-2017-12149 JBOSS RCE (TESTED)	https://github.com/1337g/CVE-2017-12149	POC详情
4	Jboss Java Deserialization RCE (CVE-2017-12149)	https://github.com/jreppiks/CVE-2017-12149	POC详情
5	JBoss CVE-2017-12149 (Insecure Deserialization - RCE) Exploitation Lab.	https://github.com/Xcatolin/jboss-deserialization	POC详情
6	None	https://github.com/VVeakee/CVE-2017-12149	POC详情
7	None	https://github.com/MrE-Fog/jboss-_CVE-2017-12149	POC详情
8	Update of https://github.com/1337g/CVE-2017-12149 to work with python3	https://github.com/JesseClarkND/CVE-2017-12149	POC详情
9	None	https://github.com/zesnd/cve-2017-12149	POC详情
10	Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2 is susceptible to a remote code execution vulnerability because the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for which it performs deserialization, thus allowing an attacker to execute arbitrary code via crafted serialized data.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-12149.yaml	POC详情
11	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/JBoss%205.x6.x%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2017-12149.md	POC详情
12		https://github.com/vulhub/vulhub/blob/master/jboss/CVE-2017-12149/README.md	POC详情

三、漏洞 CVE-2017-12149 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=1486220 x_refsource_CONFIRM
https://github.com/gottburgm/Exploits/tree/master/CVE-2017-12149 x_refsource_MISC
http://www.securityfocus.com/bid/100591 vdb-entry x_refsource_BID
https://access.redhat.com/errata/RHSA-2018:1608 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:1607 vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2017-12149

一、 漏洞 CVE-2017-12149 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-12149 的公开POC

三、漏洞 CVE-2017-12149 的情报信息

一、漏洞 CVE-2017-12149 基础信息