Flertalet produkter från Cisco använder sig av ramverket Apache Struts 2. Struts innehåller nämligen en allvarlig sårbarhet i hanteringen av XML som kommer in via dess REST-gränssnitt. Problemet är av typen deserialisering i Java och följande CVE har problemet i Struts 2:

• CVE-2017-9805, Apache Struts REST plug-in XML processing arbitrary code execution vulnerability

Och de Cisco-produkter som berörs är i nuläget inte helt fastställt men Cisco jobbar med att undersöka vilka produkter som berörs. Minst följande produkter är sårbara för RCE (kör-kod-remote):

• Cisco Digital Media Manager
• Cisco MXE 3500 Series Media Experience Engines*
• Cisco Unified Contact Center Enterprise
• Cisco Unified Intelligent Contact Management Enterprise
• Cisco Network Performance Analysis

Mer information finnes på Ciscos sidor här:

• tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
• tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170909-struts2-rce

Och exploit hittar du här:

• github.com/mazen160/struts-pwn_CVE-2017-9805

Samt bra redogörelse om problemet i Struts 2 och dess problem med deserialisering i Java:

• lgtm.com/blog/apache_struts_CVE-2017-9805

Via CERT-SE