Skip to content
CVE-2020-2555
Branch: master
Clone or download

Latest commit

Files

Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
file cve-2020-2555 Mar 12, 2020
.DS_Store cve-2020-2555 Mar 12, 2020
README.md 漫谈-Weblogic-CVE-2020-2555 Mar 12, 2020
漫谈-Weblogic-CVE-2020-2555.pdf 漫谈-Weblogic-CVE-2020-2555 Mar 12, 2020

README.md

CVE-2020-2555

概述

在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令,风险较大。

影响

Oracle Coherence 3.7.1.17

Oracle Coherence & Weblogic 12.1.3.0.0

Oracle Coherence & Weblogic 12.2.1.3.0

Oracle Coherence & Weblogic 12.2.1.4.0

复现

PDF 版本:漫谈-Weblogic-CVE-2020-2555.pdf

在线版本:漫谈 Weblogic CVE-2020-2555

测试 POC 版本

版本 文件名 描述 操作系统
12.1.3.0.0 121300_calc.666 calc Windows
12.1.3.0.0 121300_notepad.666 notepad Windows
12.1.3.0.0 121300_ping.666 ping Windows
12.1.3.0.0 121300.666 calc Windows
12.2.1.3.0 122130_calc.666 calc Windows
12.2.1.3.0 122130_linux_calc.666 calc Linux
12.2.1.3.0 122130_linux_curl.666 curl Linux
12.2.1.3.0 122130_notepad.666 notepad Windows
12.2.1.3.0 122130.666 calc Windows
12.2.1.4.0 122140_calc.666 calc Windows
12.2.1.4.0 122140_linux_calc.666 calc Linux
12.2.1.4.0 122140_linux_curl.666 curl Linux
12.2.1.4.0 122140_notepad.666 notepad Windows
12.2.1.4.0 122140.666 calc Windows

修复建议

Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)

官方介绍:https://www.oracle.com/security-alerts/cpujan2020.html

也可以通过临时禁用T3协议来防御攻击。

参考

You can’t perform that action at this time.