WebLogic T3 反序列化绕过漏洞复现(CVE-2018-2893)
漏洞描述
Oracle FusionMiddleware(Oracle 融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平
台提供了中间件、软件集合等功能。Oracle WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。
Oracle 官方发布了 4 月份的关键补丁更新 CPU(Critical PatchUpdate),其中包含一个高危的 Weblogic 反序列化漏洞 CVE-
2018-2628,该漏洞修补不善导致被绕过。Oracle 官方发布的 7 月份补丁中修复了该漏洞,分配了漏洞编号 CVE-2018-2893。
通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的 T3 协议数据,就可以获取目标服务器的权
限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
剩余14页未读,继续阅读
资源评论
tangpeng1121
- 粉丝: 1
- 资源: 96
