一、 漏洞 CVE-2020-14883 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Oracle WebLogic Server组件中存在一个易被利用的漏洞,该漏洞允许具有网络访问权限的高权限攻击者通过HTTP协议进行攻击,从而接管Oracle WebLogic Server。

## 影响版本
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.3.0
- 12.2.1.4.0
- 14.1.1.0.0

## 漏洞细节
该漏洞存在于Oracle WebLogic Server产品中的控制台组件中。攻击者可以通过网络访问,特别是通过HTTP协议,利用此漏洞。由于其低复杂度和高权限要求,攻击者能够轻易地利用此漏洞来接管Oracle WebLogic Server。

## 影响
成功利用此漏洞的攻击者可以完全接管Oracle WebLogic Server,造成机密性、完整性和可用性的影响。根据CVSS 3.1评分标准,该漏洞的基础评分为7.2,CVSS向量为:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 7.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle WebLogic Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server Console 存在安全漏洞。以下产品及版本受到影响:10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-14883 的公开POC
# POC 描述 源链接 神龙链接
1 [CVE-2020-14882] Oracle WebLogic Server Authenticated Remote Code Execution (RCE) https://github.com/murataydemir/CVE-2020-14883 POC详情
2 Weblogic 身份认证绕过漏洞批量检测脚本 https://github.com/B1anda0/CVE-2020-14883 POC详情
3 用于对WebLogic(10.3.6.0.0 ;12.1.3.0.0 ;12.2.1.3.0; 12.2.1.4.0 ;14.1.1.0.0)进行验证及利用 https://github.com/fan1029/CVE-2020-14883EXP POC详情
4 A vulnerability scanner that detects CVE-2020-14883 vulnerabilities. https://github.com/Osyanina/westone-CVE-2020-14883-scanner POC详情
5 oracle weblogic https://github.com/amacloudobia/CVE-2020-14883 POC详情
6 The Oracle Fusion Middleware WebLogic Server admin console in versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is vulnerable to an easily exploitable vulnerability that allows high privileged attackers with network access via HTTP to compromise Oracle WebLogic Server. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-14883.yaml POC详情
三、漏洞 CVE-2020-14883 的情报信息
四、漏洞 CVE-2020-14883 的评论

暂无评论


发表评论