漏洞信息(CVE-2018-2893)

一、漏洞 CVE-2018-2893 基础信息

漏洞信息

                                        # N/A

## 概述
Oracle WebLogic Server 中的 WLS Core Components 子组件存在漏洞。此漏洞允许未经过身份验证的攻击者通过 T3 网络协议进行攻击，并可能接管 Oracle WebLogic Server。

## 影响版本
- 10.3.6.0
- 12.1.3.0
- 12.2.1.2
- 12.2.1.3

## 细节
该漏洞是 Oracle Fusion Middleware 的 Oracle WebLogic Server 组件中的一个高危漏洞，CVSS 3.0 基础得分为 9.8，影响了机密性、完整性和可用性。

## 影响
该漏洞容易被利用，允许未经过身份验证的攻击者通过 T3 协议访问网络并接管 Oracle WebLogic Server。CVSS 向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞控制Oracle WebLogic Server，影响

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-2893 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2018-2893	https://github.com/sry309/CVE-2018-2893	POC详情
2	CVE-2018-2893 PoC	https://github.com/ryanInf/CVE-2018-2893	POC详情
3	反弹shell生成器	https://github.com/bigsizeme/CVE-2018-2893	POC详情
4	CVE-2018-2893-PoC	https://github.com/pyn3rd/CVE-2018-2893	POC详情
5	可以直接反弹shell	https://github.com/qianl0ng/CVE-2018-2893	POC详情
6	CVE-2018-2893	https://github.com/jas502n/CVE-2018-2893	POC详情
7	CVE-2018-2893	https://github.com/ianxtianxt/CVE-2018-2893	POC详情
8	CVE-2018-2893 PoC	https://github.com/artofwar344/CVE-2018-2893	POC详情
9	The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3 contain an easily exploitable vulnerability that allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server.	https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2018/CVE-2018-2893.yaml	POC详情
10	CVE-2018-2893	https://github.com/Draven996/CVE-2018-2893	POC详情

三、漏洞 CVE-2018-2893 的情报信息

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/104763 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1041301 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2018-2893

四、漏洞 CVE-2018-2893 的评论

暂无评论

一、 漏洞 CVE-2018-2893 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-2893 的公开POC

三、漏洞 CVE-2018-2893 的情报信息

四、漏洞 CVE-2018-2893 的评论

发表评论

一、漏洞 CVE-2018-2893 基础信息