Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

  • A+
所属分类:漏洞复现
摘要

未经身份验证的攻击者可通过此次的漏洞实现远程代码执行

0x01 简介

2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。

0x02 漏洞编号

0x03 影响版本

0x04 漏洞复现

未授权访问地址:

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

poc

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

命令执行成功

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

反弹shell

bash

base64编码:http://www.jackson-t.ca/runtime-exec-payloads.html

开启监听

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

poc

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

0x05 工具附件

0x06 修复建议

更新最新补丁,参考Oracle官网发布的补丁:https://www.oracle.com/security-alerts/cpujan2021.html

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: