Key words:T3协议,weblogic Server,反序列化
2.1、漏洞原理
cve_2020_2883 远程代码执行漏洞存在于 WebLogic Server 核心组件中,允许未经身份验证的攻击者通过 T3 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
2.2、影响版本
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
2.3、指纹识别
使用Goby、AWVS、指纹识别类平台识别
2.4、漏洞复现
直接上工具
2.5、修复方案
升级打补丁
