中国铁道科学研究院某信息平台远程命令执行漏洞

漏洞概要

缺陷编号:WooYun-2013-017704

漏洞标题:中国铁道科学研究院某信息平台远程命令执行漏洞

相关厂商:中国铁道科学研究院

漏洞作者:独自等待

提交时间:2013-01-23 09:22

公开时间:2013-01-28 09:23

漏洞类型:命令执行

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2013-01-23: 细节已通知厂商并且等待厂商处理中
2013-01-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-01-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国铁道科学研究院某信息平台远程命令执行漏洞,导致恶意攻击者可完全控制服务器。

详细说明:

中国铁道科学研究院某信息平台使用低版本的Struts2框架,导致存在远程命令执行漏洞,并且Tomcat以System权限运行,导致服务器可被恶意攻击者完全控制。请尽快修复吧。URL:http://rsd.rails.com.cn/ky/bkylogin/bkyLogin-main.action

漏洞证明:

URL:http://rsd.rails.com.cn/ky/bkylogin/bkyLogin-main.action

Tomcat以System权限运行,这是非常危险的。

修复方案:

升级Struts版本,对Tomcat降权,以低权限运行。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-28 09:23

厂商回复:

最新状态:

2013-02-08:已修补。

评价

  1. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    12306啊12306...今年你12306了么?

  2. 2010-01-01 00:00 無情 白帽子 | Rank:39 漏洞数:4)

    厂商回应:

    危害等级:无影响厂商忽略