漏洞信息(CVE-2018-2628)

一、漏洞 CVE-2018-2628 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Oracle WebLogic Server 组件中的 WLS Core Components 子组件存在一个漏洞，可被未授权的攻击者通过 T3 协议网络访问，从而完全控制 Oracle WebLogic Server。该漏洞的 CVSS 3.0 基础评分为 9.8，属于高危漏洞。

## 影响版本
- 10.3.6.0
- 12.1.3.0
- 12.2.1.2
- 12.2.1.3

## 漏洞细节
未授权的攻击者可以通过网络使用 T3 协议访问 Oracle WebLogic Server，成功利用此漏洞会导致完全控制 WebLogic Server 的后果。漏洞的 CVSS Vector 为 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。

## 影响
成功攻击此漏洞会导致 Oracle WebLogic Server 被完全接管，影响系统的机密性、完整性和可用性。

神龙判断

是否为 Web 类漏洞： 是

判断理由：

是。这个漏洞影响Oracle WebLogic Server，属于服务端的漏洞。此漏洞允许未经身份验证的攻击者通过T3协议利用网络访问来攻击服务器，成功利用该漏洞可能导致服务器被完全接管，影响服务器的机密性、完整性和可用性。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Fusion Middleware 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。WLS Core是其中的一个核心组件。 Oracle WebLogic Server中的WLS核心组件存在远程代码执行漏洞。攻击者可通过远程发送攻击数据，借助T3协议在WebLogic Server中执行反序列化操作利用该漏洞执行代码。以下版本受到影响：Oracle WebLogic Serve

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-2628 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2018-2628	https://github.com/forlin/CVE-2018-2628	POC详情
2	CVE-2018-2628 & CVE-2018-2893	https://github.com/shengqi158/CVE-2018-2628	POC详情
3	CVE-2018-2628	https://github.com/skydarker/CVE-2018-2628	POC详情
4	None	https://github.com/jiansiting/weblogic-cve-2018-2628	POC详情
5	None	https://github.com/zjxzjx/CVE-2018-2628-detect	POC详情
6	WebLogic WLS核心组件反序列化漏洞多线程批量检测脚本 CVE-2018-2628-MultiThreading	https://github.com/aedoo/CVE-2018-2628-MultiThreading	POC详情
7	CVE-2018-2628	https://github.com/victor0013/CVE-2018-2628	POC详情
8	None	https://github.com/9uest/CVE-2018-2628	POC详情
9	None	https://github.com/Shadowshusky/CVE-2018-2628all	POC详情
10	None	https://github.com/shaoshore/CVE-2018-2628	POC详情
11	Some codes for bypassing Oracle WebLogic CVE-2018-2628 patch	https://github.com/tdy218/ysoserial-cve-2018-2628	POC详情
12	None	https://github.com/R0B1NL1N/CVE-2018-2628	POC详情
13	cve-2018-2628 反弹shell	https://github.com/wrysunny/cve-2018-2628	POC详情
14	Weblogic 反序列化漏洞(CVE-2018-2628)	https://github.com/jas502n/CVE-2018-2628	POC详情
15	None	https://github.com/stevenlinfeng/CVE-2018-2628	POC详情
16	None	https://github.com/likescam/CVE-2018-2628	POC详情
17	A remote code execution exploit for WebLogic based on CVE-2018-2628	https://github.com/Nervous/WebLogic-RCE-exploit	POC详情
18	CVE-2018-2628漏洞工具包	https://github.com/Lighird/CVE-2018-2628	POC详情
19	漏洞利用工具	https://github.com/0xMJ/CVE-2018-2628	POC详情
20	漏洞复现	https://github.com/seethen/cve-2018-2628	POC详情
21	None	https://github.com/BabyTeam1024/cve-2018-2628	POC详情
22	weblogic-cve-2018-2628-exp	https://github.com/cscadoge/weblogic-cve-2018-2628	POC详情
23	CVE-2018-2628漏洞工具	https://github.com/Serendipity-Lucky/CVE-2018-2628	POC详情
24	None	https://github.com/likekabin/CVE-2018-2628	POC详情
25	The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3 contains an easily exploitable vulnerability that allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server.	https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2018/CVE-2018-2628.yaml	POC详情
26	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Weblogic%20WLS%20Core%20Components%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2018-2628.md	POC详情
27		https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2018-2628/README.md	POC详情
28	在python3中运行的脚本	https://github.com/herantong/CVE-2018-2628	POC详情

三、漏洞 CVE-2018-2628 的情报信息

https://github.com/brianwrf/CVE-2018-2628x_refsource_MISC
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlx_refsource_CONFIRM
https://www.exploit-db.com/exploits/46513/exploitx_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/44553/exploitx_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/45193/exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/103776vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1040696vdb-entryx_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2018-2628

四、漏洞 CVE-2018-2628 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2018-2628 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-2628 的公开POC

三、漏洞 CVE-2018-2628 的情报信息

四、漏洞 CVE-2018-2628 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2018-2628 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-2628 的公开POC

三、漏洞 CVE-2018-2628 的情报信息

四、漏洞 CVE-2018-2628 的评论

发表评论

一、漏洞 CVE-2018-2628 基础信息