K8安全团队
查看: 599|回复: 0

Apache Jmeter RMI 反序列化

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2018-3-10 06:45:28 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    Apache Jmeter 反序列化描述Apache Jmeter是一款旨在为负载测试功能行为和测量性能的开源的Java应用程序。Apache JMeter在分布式模式下使用不安全的RMI连接存在远程命令执行漏洞,攻击者可利用漏洞执行任意命令。Apache JMeter uses an unsecure RMI connection in Distributed modeWhen using Di...




    Apache Jmeter 反序列化

    描述
    Apache Jmeter是一款旨在为负载测试功能行为和测量性能的开源的Java应用程序。
    Apache JMeter在分布式模式下使用不安全的RMI连接存在远程命令执行漏洞,攻击者可利用漏洞执行任意命令。
    Apache JMeter uses an unsecure RMI connection in Distributed mode
    When using Distributed Test only (RMI based), Apache JMeter 2.x and 3.x uses an unsecured RMI connection. This could allow an attacker to get Access to JMeterEngine and send unauthorized code.
    漏洞编号
    CVE-2018-1297
    CNVD-2018-03472
    威胁等级
    高危
    影响版本
    Apache JMeter 2.x
    Apache JMeter 3.x
    漏洞演示 15205946019.gif
    修复建议
    目前没有详细的解决方案提供。
    Exp下载
    游客,如果您要查看本帖隐藏内容请回复




    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部