中危 信息泄露跨站脚本漏洞

CVE编号

CVE-2017-7559

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-11

漏洞描述

在2.0.0.Alpha2之前的Undertow 2.x，1.4.17.Final之前的1.4.x和1.3.31.Final之前的1.3.x中，发现CVE-2017-2666的修复程序不完整且字符无效仍然允许在查询字符串和路径参数中使用。可以结合使用代理（也允许无效字符但使用不同的解释）来利用此方法，将数据注入HTTP响应中。通过操纵HTTP响应，攻击者可能会毒害Web缓存，执行XSS攻击或从除请求之外的其他请求中获取敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2017:3454
https://access.redhat.com/errata/RHSA-2017:3455
https://access.redhat.com/errata/RHSA-2017:3456
https://access.redhat.com/errata/RHSA-2017:3458
https://access.redhat.com/errata/RHSA-2018:0002
https://access.redhat.com/errata/RHSA-2018:0003
https://access.redhat.com/errata/RHSA-2018:0004
https://access.redhat.com/errata/RHSA-2018:0005
https://access.redhat.com/errata/RHSA-2018:1322
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7559
https://issues.jboss.org/browse/UNDERTOW-1251

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	undertow	*	From (including) 1.3.0	Up to (excluding) 1.3.31
	运行在以下环境
	应用	redhat	undertow	*	From (including) 1.4.0	Up to (excluding) 1.4.17
	运行在以下环境
	应用	redhat	undertow	2.0.0	-
	运行在以下环境
	系统	debian_sid	undertow	*		Up to (excluding) 1.4.23-1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	undertow	*		Up to (excluding) 1.4.23-3
	运行在以下环境
	系统	ubuntu_18.10	undertow	*		Up to (excluding) 1.4.23-3

阿里云评分 4.9

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-444	HTTP请求的解释不一致性（HTTP请求私运）

Exp相关链接

- avd.aliyun.com