CVE-2020-11651:SaltStack认证绕过复现
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞 ...
原文:saltstack-cve_2020_11651(4506端口)
SaltStack介绍 SaltStack是一款Python开发的开源配置管理工具 可用来发现 监控 响应 协调 自动化管理本地 混合 云和IOT资产 其最主要的差异是主从模式,分为master和minions slave 经过配置之后master可以管理成千上万个minions master安装的是服务端组件salt mater,minions安装的是salt minion Salt使用基于Ze ...
2020-05-11 18:10 2 591 推荐指数:
相关推荐
SaltStack远程命令执行漏洞复现(CVE-2020-11651、CVE-2020-11652)
0x00 概述 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 前段时间,国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞 ...
SaltStack远程命令执行(CVE-2020-11651、CVE-2020-11652) 植入挖矿木马的应急响应
2020年5月3日,腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控 ...
【漏洞预警】SaltStack远程命令执行(CVE-2020-11651、CVE-2020-11652) 植入挖矿木马的应急响应 salt-minions salt-store挖矿程序跑满cpu
/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-116 ...
Salt CVE-2020-11651, CVE-2020-11652 低版本漏洞修复
saltstack 官方提供了修复2019.2低版本修复patch链接: https://www.saltstack.com/lp/request-patch-april-2020/ 不敢独享,共享出来.我只是一个搬运工! ...
CVE-2020-1472
CVE-2020-1472攻击过程 漏洞介绍 在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域 ...
CVE-2020-11996
升级吧后浪。 ...
关于CVE-2020-0796
漏洞介绍:系统用户的SMBv3远程代码执行漏洞,现在已出现本地提权exp 本地提权exp下载地址:https://github.com/danigargu/CVE-2020-0796 exe版 https://github.com/ZecOps/CVE-2020 ...