nmap -p 18983 -Pn -T5 -n -sC -sV 10.10.20.166 -sC -sV 3、利用msf 上exploit/multi/misc/java_jmx_server远程代码执行模块进行漏洞利用,成功执行代码,详情如下图。
当地时间2019年11月18日,Apache Solr官方发布一则官方通告称部分ubuntu版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险,JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文...
一、概要 近日,华为云关注到Apache Solr官方披露了一个由于默认配置错误导致远程代码执行的漏洞(CVE-2019-12409)。Apache Solr 8.1.1和8.2.0 的Linux发行版本中,配置文件solr.in.sh中的参数ENABLE_REMOTE_JMX_OPTS默认配置为true ,可导致攻击者通过JMX端口实现远程代码执行。 华为云提醒用户及时安排自检并做好安全加...
1 漏洞概述 当地时间11月18日,Apache Solr官方发布通告披露了一个远程代码执行漏洞(CVE-2019-12409),此漏洞因solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS配置项默认为开启导致存在安全风险。 如果使用受影响Solr版本中的默认solr.in.sh配置文件,那么将启用JMX监视并将其公开在RMI端口上(默认为18983),且无需进行...
2019年11月19日,阿里云应急响应中心监测到Apache Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务器权限。 漏洞描述 部分版本的Solr的默认配置文件中开启了ENABLE_REMOTE_JMX_OPTS选项。该配置将开启JMX监控,同时对外开启RMI_PORT端口(默认情况下为18983)。攻击者在无需认证的情况...
2019年11月18日,Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。 【漏洞详情】 在受影响的版本中,位于bin/solr.in.sh的配置文件中,默认将ENABLE_REMOTE_JMX_OPTS设置成了true...
CVE-2019-12409 修复建议 配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS值改为“false“,然后重启。 该配置文件在docker中的存放位置:/etc/defaults 参考 [1]https://lucene.apache.org/solr/news.html [2]https://nvd.nist.gov/vuln/detail/CVE-2019-12409 ...
Apache Solr JMX服务 RCE 测试实践CVE-2019-12409 下载地址 wget http://archive.apache.org/dist/lucene/solr/8.2.0/solr-8.2.0.zip 解压 unzip solr-8.2.0.zip cd solr-8.2.0 启动回话 ./bin/solr start -e cloud -force 以下3个问题都直接回车:运行几个节点(默认2个),第一个节点端口(默认8983),...
jas502n/CVE-2019-12409Public NotificationsYou must be signed in to change notification settings Fork36 Star103 master BranchesTags Code README ENABLE_REMOTE_JMX_OPTS="true" root@kali:/opt/solr-8.1.1/bin# cat solr.in.sh |grep true # Set to true to activate the JMX RMI connector to allow...
CVE编号 CVE-2019-12409 修复建议 配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS值改为“false“,然后重启。 该配置文件在docker中的存放位置:/etc/defaults 参考 [1] https://lucene.apache.org/solr/news.html [2] https://nvd.nist.gov/vuln/detail/CVE-2019-12409 [3] https://www.mail-arc...