CVE-2016-4437

CVSS 9.8 CRITICALEPSS 93.1%● KEVCWE-321

En resumen

Apache Shiro tiene un fallo crítico en la función 'recuérdame': cuando no se configura una clave de cifrado, los atacantes pueden falsificar tokens de login para eludir la autenticación o ejecutar código malicioso en el servidor. Esto es peligroso porque la función se usa comúnmente y la configuración predeterminada deja los sistemas vulnerables.

Detalle técnico

CVE-2016-4437 explota una deficiente gestión de claves criptográficas en la funcionalidad RememberMe de Apache Shiro (CWE-321). Sin clave de cifra configurada, el token de autenticación serializado carece de encriptación, permitiendo que atacantes remotos creen objetos serializados maliciosos a través de parámetros de solicitud que logran ejecución arbitraria de código mediante gadgets de deserialización o bypass directo de autenticación. No requiere autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.

Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 9

githubgithub.com/bkfish/Awesome_shiro★ 55 githubgithub.com/4nth0ny1130/shisoserial★ 24 githubgithub.com/pizza-power/CVE-2016-4437★ 2 githubgithub.com/35789-gh/cve-2016-4437★ 1 githubgithub.com/xk-mt/CVE-2016-4437★ 0 githubgithub.com/m3terpreter/CVE-2016-4437★ 0 exploitdbwww.exploit-db.com/exploits/48410no verificado cve_referencepacketstormsecurity.com/files/157497/Apache-Shiro-1.2.4-Remote-Code-Execution.htmlno verificado cve_referencepacketstormsecurity.com/files/137310/Apache-Shiro-1.2.4-Information-Disclosure.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/137310/Apache-Shiro-1.2.4-Information-Disclosure.html http://packetstormsecurity.com/files/157497/Apache-Shiro-1.2.4-Remote-Code-Execution.html http://rhn.redhat.com/errata/RHSA-2016-2035.html http://rhn.redhat.com/errata/RHSA-2016-2036.html https://lists.apache.org/thread.html/ef3a800c7d727a00e04b78e2f06c5cd8960f09ca28c9b69d94c3c4c4%40%3Cannouncements.aurora.apache.org%3E https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4437 http://www.securityfocus.com/archive/1/538570/100/0/threaded http://www.securityfocus.com/bid/91024