← volver
CVE-2017-12617

CVE-2017-12617

CVSS 8.1 HIGHEPSS 100.0%● KEVCWE-434
En resumen

Apache Tomcat permitía que atacantes subieran y ejecutaran archivos JSP maliciosos cuando las solicitudes HTTP PUT estaban habilitadas. Un archivo JSP subido podría ejecutar código arbitrario en el servidor.

Detalle técnico

Cuando el parámetro readonly del servlet predeterminado se establece en false, habilitando solicitudes HTTP PUT, un atacante puede cargar un archivo JSP manipulado en el directorio web. Al realizar solicitudes HTTP GET posteriores al JSP cargado, el servidor ejecuta código incrustado con privilegios de servidor, permitiendo ejecución remota de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
When running Apache Tomcat versions 9.0.0.M1 to 9.0.0, 8.5.0 to 8.5.22, 8.0.0.RC1 to 8.0.46 and 7.0.0 to 7.0.81 with HTTP PUTs enabled (e.g. via setting the readonly initialisation parameter of the Default servlet to false) it was possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and any code it contained would be executed by the server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache Tomcat
PoCs públicas encontradas15
githubgithub.com/cyberheartmi9/CVE-2017-12617400githubgithub.com/LongWayHomie/CVE-2017-126174githubgithub.com/ygouzerh/CVE-2017-126172githubgithub.com/tyranteye666/tomcat-cve-2017-126171githubgithub.com/jptr218/tc_hack1githubgithub.com/K3ysTr0K3R/CVE-2017-12617-EXPLOIT1githubgithub.com/scirusvulgaris/CVE-2017-126170githubgithub.com/DevaDJ/CVE-2017-126170githubgithub.com/devcoinfet/CVE-2017-126170githubgithub.com/qiantu88/CVE-2017-126170githubgithub.com/yZee00/CVE-2017-126170exploitdbwww.exploit-db.com/exploits/42966no verificadocve_referencewww.exploit-db.com/exploits/43008/no verificadoexploitdbwww.exploit-db.com/exploits/43008no verificadocve_referencewww.exploit-db.com/exploits/42966/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2017:3080https://access.redhat.com/errata/RHSA-2017:3081https://access.redhat.com/errata/RHSA-2017:3113https://access.redhat.com/errata/RHSA-2017:3114https://access.redhat.com/errata/RHSA-2018:0268https://access.redhat.com/errata/RHSA-2018:0269https://access.redhat.com/errata/RHSA-2018:0270https://access.redhat.com/errata/RHSA-2018:0271https://access.redhat.com/errata/RHSA-2018:0275https://access.redhat.com/errata/RHSA-2018:0465https://access.redhat.com/errata/RHSA-2018:0466https://access.redhat.com/errata/RHSA-2018:2939