漏洞公告团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

反序列化漏洞(CVE-2020-2551) ：Weblogic核心组件IIOP协议，调用远程对象的实现存在缺陷导致序列化对象可以任意构造

文章来源：重庆网络安全围观次数：

分享到:

摘要：反序列化漏洞(CVE-2020-2551) ：Weblogic核心组件IIOP协议，调用远程对象的实现存在缺陷导致序列化对象可以任意构造。影响范围为10 3 6 0 0，12 1 3 0 0，12 2 1 3 0，12 2 1 4 0。

Weblogic核心组件IIOP协议，调用远程对象的实现存在缺陷导致序列化对象可以任意构造。影响范围为10.3.6.0.0，12.1.3.0.0，12.2.1.3.0，12.2.1.4.0。

漏洞分析

根据Oracle的官方公告，该漏洞存在于Weblogic的核心组件中，并且受影响的协议是IIOP协议。该漏洞仍然是由于调用远程对象的实现中的缺陷而导致的，导致可以在使用前无需安全检查就可以任意构造序列化的对象，从而导致执行恶意代码。通过分析，该漏洞的PoC结构类似于历史漏洞CVE-2017-3241，CVE-2018-3191，并且在构建PoC时也可以找到它。

对一些名词概念的简要理解：

IIOP：IIOP是CORBA的通信协议。它定义了如何通过CORBA客户端和服务器之间的连接发送位。

CORBA：通用对象请求代理体系结构（Common Object Rquest Broker Architecture），简称CORBA，是由对象管理组（OMG）开发的一种标准的分布式对象体系结构。平台独立接口定义语言（IDL）中描述了远程对象的接口。实现从IDL到特定编程语言的映射，并将该语言绑定到CORBA / IIOP。Java Standard Edition CORBA / IIOP实现称为JavaIDL。与IDL到Java（idlj）编译器一起，Java IDL可用于以Java编程语言定义，实现和访问CORBA对象。

RMI-IIOP：Java程序员在编程时需要在分布式编程解决方案RMI和CORBA / IIOP（Java IDL）之间进行选择。现在，通过遵守一些限制，可以使RMI服务器对象使用IIOP协议并与以任何语言编写的CORBA客户端对象进行通信。此解决方案称为RMI-IIOP。RMI-IIOP将RMI的易用性与CORBA的跨语言互操作性相结合。

通过在Internet上发布的漏洞利用PoC的屏幕截图，我们可以根据抛出的异常情况大致推断出漏洞的起点。不难发现在这里抛出了最后一个异常点weblogic.utils.io.ObjectStreamClass