重大漏洞在线检测系统
Oracle WebLogic wls-wsat命令执行漏洞(CVE-2017-10271)
漏洞在线检测系统地址:http://0day.websaas.com.cn/
漏洞描述:CVE-2017-10271是一个最新的利用Oracle WebLogic中WLS 组件的远程代码执行漏洞,Oracle官方在 2017 年 10 月份发布了该漏洞的补丁,但没有公开漏洞细节,如果企业未及时安装补丁,存在被攻击的风险。该漏洞影响WebLogic 10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1等多个版本。该漏洞的利用方法较为简单,攻击者只需要发送构造好执行代码的HTTP XML数据包请求,就可以直接在服务器执行Java代码或操作系统命令,危害巨大。
漏洞分析:Weblogic wls-wsat XML反序列化代码执行漏洞.pdf
安全建议:目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
本博客所有文章如无特别注明均为原创。作者:影子资源网 ,复制或转载请以超链接形式注明转自 小黑资源网_影子资源网_爱收集资源网_我爱资源网,小牛娱乐网,小偷娱乐网 。
原文地址《重大漏洞在线检测系统》
百度收录:百度已收录
原文地址《重大漏洞在线检测系统》
百度收录:百度已收录
发表评论