Apache Geronimo RMI Classloader 安全绕过漏洞 CVE-2013-1777 CNNVD-201307-039

10.0 AV AC AU C I A
发布: 2013-07-11
修订: 2014-04-01

IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品。Apache Geronimo是美国阿帕奇(Apache)软件基金会的一款开源的J2EE服务器产品,该产品具有可伸缩性、可进行配置管理等特点。 IBM WAS Community Edition 3.0.0.3版本和其他产品中使用的Apache Geronimo 3.0.1之前的3.x版本中的JMX Remoting功能中存在漏洞,该漏洞源于程序没有正确实现RMI类加载器。远程攻击者可通过使用JMX连接器发送特制的序列化对象,利用该漏洞控制系统,执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息