티스토리 뷰

Vulmon Rule

Apache Struts2 RCE S2-046 - CVE-2017-5638_2

truman- 2017. 3. 22. 09:46

1. 취약점 설명


 Apache Struts2 RCE S2-046 - CVE-2017-5638_2  취약점 분석 참고




2. 탐지 Rule 


alert tcp any any -> any any (msg:"Vulmon_Struts2_RCE_CVE-2017-5638_2"; flow: to_server,established; content:"Content-Type\:|20|"; content:"multipart/form-data"; content:"Content-Disposition:";  pcre:"/(%{|\${)/"; sid:4; rev:1;)

저작자표시 비영리 변경금지

'Vulmon Rule' 카테고리의 다른 글

Apache Struts2 RCE S2-045 - CVE-2017-5638  (0) 2017.03.12
CVE-2016-100033, 10045 - PHPMailer Remote Code Execution  (0) 2017.01.08
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함