← voltar
CVE-2017-12617

CVE-2017-12617

CVSS 8.1 HIGHEPSS 100.0%● KEVCWE-434
Em resumo

O Apache Tomcat permitia que atacantes enviassem e executassem arquivos JSP maliciosos quando requisições HTTP PUT estavam habilitadas. Um arquivo JSP enviado poderia executar código arbitrário no servidor.

Detalhe técnico

Quando o parâmetro readonly do servlet padrão é definido como false, habilitando requisições HTTP PUT, um atacante pode enviar um arquivo JSP manipulado para o diretório web. Ao fazer requisições HTTP GET subsequentes ao JSP enviado, o servidor executa código incorporado com privilégios de servidor, permitindo execução remota de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.
When running Apache Tomcat versions 9.0.0.M1 to 9.0.0, 8.5.0 to 8.5.22, 8.0.0.RC1 to 8.0.46 and 7.0.0 to 7.0.81 with HTTP PUTs enabled (e.g. via setting the readonly initialisation parameter of the Default servlet to false) it was possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and any code it contained would be executed by the server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache Tomcat
PoCs públicas encontradas15
githubgithub.com/cyberheartmi9/CVE-2017-12617400githubgithub.com/LongWayHomie/CVE-2017-126174githubgithub.com/ygouzerh/CVE-2017-126172githubgithub.com/tyranteye666/tomcat-cve-2017-126171githubgithub.com/jptr218/tc_hack1githubgithub.com/K3ysTr0K3R/CVE-2017-12617-EXPLOIT1githubgithub.com/scirusvulgaris/CVE-2017-126170githubgithub.com/DevaDJ/CVE-2017-126170githubgithub.com/devcoinfet/CVE-2017-126170githubgithub.com/qiantu88/CVE-2017-126170githubgithub.com/yZee00/CVE-2017-126170exploitdbwww.exploit-db.com/exploits/42966não verificadocve_referencewww.exploit-db.com/exploits/43008/não verificadoexploitdbwww.exploit-db.com/exploits/43008não verificadocve_referencewww.exploit-db.com/exploits/42966/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2017:3080https://access.redhat.com/errata/RHSA-2017:3081https://access.redhat.com/errata/RHSA-2017:3113https://access.redhat.com/errata/RHSA-2017:3114https://access.redhat.com/errata/RHSA-2018:0268https://access.redhat.com/errata/RHSA-2018:0269https://access.redhat.com/errata/RHSA-2018:0270https://access.redhat.com/errata/RHSA-2018:0271https://access.redhat.com/errata/RHSA-2018:0275https://access.redhat.com/errata/RHSA-2018:0465https://access.redhat.com/errata/RHSA-2018:0466https://access.redhat.com/errata/RHSA-2018:2939