# CVE-2020-2555

**Repository Path**: cutecuteyu/CVE-2020-2555

## Basic Information

- **Project Name**: CVE-2020-2555
- **Description**: CVE-2020-2555
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2020-05-22
- **Last Updated**: 2021-04-07

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# CVE-2020-2555
## 概述

在2020年1月，互联网上爆出了Weblogic反序列化远程命令执行漏洞（CVE-2020-2555），Oracle Fusion中间件Oracle Coherence存在缺陷，攻击者可利用该漏洞在未经授权下通过构造T3协议请求，获取Weblogic服务器权限，执行任意命令，风险较大。

## 影响

Oracle Coherence 3.7.1.17

Oracle Coherence & Weblogic  12.1.3.0.0

Oracle Coherence & Weblogic 12.2.1.3.0

Oracle Coherence & Weblogic 12.2.1.4.0

## 复现

![](https://img.zhiiyun.com/blog_2c795b06cae4deaec7a9e1a2e7a70846)

PDF 版本：[漫谈-Weblogic-CVE-2020-2555.pdf](./漫谈-Weblogic-CVE-2020-2555.pdf)

在线版本：[漫谈 Weblogic CVE-2020-2555](https://www.r4v3zn.com/posts/975312a1/)

复现：[CVE-2020-2555](https://github.com/0nise/vuldebug/tree/master/CVE-2020-2555)

### 测试 POC 版本

| 版本       | 文件名                                                | 描述    | 操作系统 |
| ---------- | ----------------------------------------------------- | ------- | -------- |
| 12.1.3.0.0 | [121300_calc.666](./file/121300_calc.666)             | calc    | Windows  |
| 12.1.3.0.0 | [121300_notepad.666](./file/121300_notepad.666)       | notepad | Windows  |
| 12.1.3.0.0 | [121300_ping.666](./file/121300_ping.666)             | ping    | Windows  |
| 12.1.3.0.0 | [121300.666](./file/121300.666)                       | calc    | Windows  |
| 12.2.1.3.0 | [122130_calc.666](./file/122130_calc.666)             | calc    | Windows  |
| 12.2.1.3.0 | [122130_linux_calc.666](./file/122130_linux_calc.666) | calc    | Linux    |
| 12.2.1.3.0 | [122130_linux_curl.666](./file/122130_linux_curl.666) | curl    | Linux    |
| 12.2.1.3.0 | [122130_notepad.666](./file/122130_notepad.666)       | notepad | Windows  |
| 12.2.1.3.0 | [122130.666](./file/122130.666)                       | calc    | Windows  |
| 12.2.1.4.0 | [122140_calc.666](./file/122140_calc.666)             | calc    | Windows  |
| 12.2.1.4.0 | [122140_linux_calc.666](./file/122140_linux_calc.666) | calc    | Linux    |
| 12.2.1.4.0 | [122140_linux_curl.666](./file/122140_linux_curl.666) | curl    | Linux    |
| 12.2.1.4.0 | [122140_notepad.666](./file/122140_notepad.666)       | notepad | Windows  |
| 12.2.1.4.0 | [122140.666](./file/122140.666)                       | calc    | Windows  |

## 修复建议

Oracle官方补丁需要登录帐户后下载（[https://login.oracle.com）](https://login.oracle.com/)

官方介绍：https://www.oracle.com/security-alerts/cpujan2020.html

也可以通过临时禁用T3协议来防御攻击。

## 参考

- [CVE-2020-2555：WebLogic远程代码执行漏洞](https://nosec.org/home/detail/4205.html)