CVE-2016-4437

CVSS 9.8 CRITICALEPSS 93.1%● KEVCWE-321

Em resumo

O Apache Shiro tem uma falha crítica na funcionalidade 'lembrar-se de mim': quando nenhuma chave de criptografia é configurada, atacantes conseguem falsificar tokens de login para contornar a autenticação ou executar código malicioso no servidor. Isso é perigoso porque o recurso é muito usado e a configuração padrão deixa os sistemas vulneráveis.

Detalhe técnico

CVE-2016-4437 explora má gestão de chaves criptográficas na funcionalidade RememberMe do Apache Shiro (CWE-321). Sem chave de cifra configurada, o token de autenticação serializado fica desencriptado, permitindo que atacantes remotos criem objetos serializados maliciosos via parâmetros de requisição que alcançam execução arbitrária de código via gadgets de desserialização ou bypass de autenticação direto. Não requer autenticação prévia.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 9

githubgithub.com/bkfish/Awesome_shiro★ 55 githubgithub.com/4nth0ny1130/shisoserial★ 24 githubgithub.com/pizza-power/CVE-2016-4437★ 2 githubgithub.com/35789-gh/cve-2016-4437★ 1 githubgithub.com/xk-mt/CVE-2016-4437★ 0 githubgithub.com/m3terpreter/CVE-2016-4437★ 0 exploitdbwww.exploit-db.com/exploits/48410não verificado cve_referencepacketstormsecurity.com/files/157497/Apache-Shiro-1.2.4-Remote-Code-Execution.htmlnão verificado cve_referencepacketstormsecurity.com/files/137310/Apache-Shiro-1.2.4-Information-Disclosure.htmlnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/137310/Apache-Shiro-1.2.4-Information-Disclosure.html http://packetstormsecurity.com/files/157497/Apache-Shiro-1.2.4-Remote-Code-Execution.html http://rhn.redhat.com/errata/RHSA-2016-2035.html http://rhn.redhat.com/errata/RHSA-2016-2036.html https://lists.apache.org/thread.html/ef3a800c7d727a00e04b78e2f06c5cd8960f09ca28c9b69d94c3c4c4%40%3Cannouncements.aurora.apache.org%3E https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4437 http://www.securityfocus.com/archive/1/538570/100/0/threaded http://www.securityfocus.com/bid/91024