Apache CXF SOAP Action伪造安全绕过漏洞

CVE编号

CVE-2012-3451

利用情况

暂无

补丁情况

N/A

披露时间

2012-09-25

漏洞描述

Apache CXF一个开源的Service框架，它实现了JCP与Web Service中一些重要标准。Apache CXF在某些情况下受SOAPAction伪造攻击影响，允许攻击者利用漏洞绕过安全限制执行某些受限操作，如伪造SOAP Action，进行中间人攻击。

解决建议

Apache CXF 2.4.9, 2.5.5或2.6.2已经修复此漏洞，建议用户下载使用：http://cxf.apache.org/

参考链接
http://cxf.apache.org/cve-2012-3451.html
http://rhn.redhat.com/errata/RHSA-2012-1591.html
http://rhn.redhat.com/errata/RHSA-2012-1592.html
http://rhn.redhat.com/errata/RHSA-2012-1594.html
http://rhn.redhat.com/errata/RHSA-2013-0256.html
http://rhn.redhat.com/errata/RHSA-2013-0257.html
http://rhn.redhat.com/errata/RHSA-2013-0258.html
http://rhn.redhat.com/errata/RHSA-2013-0259.html
http://rhn.redhat.com/errata/RHSA-2013-0726.html
http://rhn.redhat.com/errata/RHSA-2013-0743.html
http://secunia.com/advisories/51607
http://secunia.com/advisories/52183
http://svn.apache.org/viewvc?view=revision&revision=1368559
https://bugzilla.redhat.com/show_bug.cgi?id=851896
https://exchange.xforce.ibmcloud.com/vulnerabilities/78734
https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637d...
https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84...
https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d...
https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9...
https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1a...
https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e57...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apache	cxf	*		Up to (excluding) 2.4.9
	运行在以下环境
	应用	apache	cxf	*	From (including) 2.5.0	Up to (excluding) 2.5.5
	运行在以下环境
	应用	apache	cxf	*	From (including) 2.6.0	Up to (excluding) 2.6.2

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 部分地

AV:N/AC:M/Au:N/C:N/I:P/A:N CWE-ID 漏洞类型 CWE-20 输入验证不恰当