CVE-2017-10271

CVE-2017-10271

CVE-2017-10271 เป็นช่องโหว่ Command Injection ใน Oracle Weblogic version 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 ซึ่งทำให้ผู้โจมตีสามารถเข้าสั่งการเครื่องเป้าหมายได้ โดยช่องโหว่นี้เกิดในส่วน WSAT Component ซึ่งก็คือ port console 7001 (default port) โดย URI ที่สามารถโจมตีและได้รับผลกระทบมีดังนี้

• /wls-wsat/CoordinatorPortType
• /wls-wsat/CoordinatorPortType11
• /wls-wsat/ParticipantPortType
• /wls-wsat/ParticipantPortType11
• /wls-wsat/RegistrationPortTypeRPC
• /wls-wsat/RegistrationPortTypeRPC11
• /wls-wsat/RegistrationRequesterPortType
• /wls-wsat/RegistrationRequesterPortType11

โดยการโจมตีดังกล่าวไม่จำเป็นต้องทำการเข้าสู่ระบบก่อนแต่อย่างใดครับ