DSECRG-12-039

Вендор

Oracle

Продукт

Oracle JVM

Тип уязвимости

XXE Tunneling, SSRF

Reported

16.07.2012

Date of Public Advisory

23.10.2012

Автор

Александр Поляков

Детальное описание

Oracle JVM поддерживает протокол gopher с помощью библиотеки net.dll. С помощью этого протокола можно отправить любой пакет уровня приложения в любую систему. 

Существует множество способов эксплуатации этой уязвимости. Если в инфраструктуре есть две системы, одна из которых защищена межсетевым экраном (система Б), а другая нет (система А), но система А может установить соединение с системой Б, злоумышленник может с помощью уязвимостей в системе А отправлять пакеты в систему Б. Например, если в системе А есть XML-интерфейс с XXE-уязвимостью, то с ее помощью можно отправлять пакеты в систему Б. 

Пример XML-пакета: 

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE root [ 
<!ENTITY foo SYSTEM "gopher://anyhost:anyport/[any packet data]"> 
]> 
<in>&foo;</in> 

Злоумышленник сможет послать любой пакет на любой порт любой системы, включая localhost. Эту атаку можно провести через Gopher. Возможна даже отправка эксплойтов в листенер Oracle, если последний слушает localhost. 

Решение
**********
Oracle CPU October 2012