SaltStack远程命令执行漏洞复现(CVE-2020-11651、CVE-2020-11652)
0x00 概述 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 前段时间,国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞 ...
原文:CVE-2020-11651:SaltStack认证绕过复现
x 简介 SaltStack 是基于 Python 开发的一套C S架构配置管理工具。 x 漏洞概述 在 CVE 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: ClearFuncs类会处理非认证的请求和暴露 send pub 方法,可以用来直接在master publish服务器上对消息进行排队。这些 ...
2020-05-22 09:46 0 1695 推荐指数:
相关推荐
SaltStack远程命令执行(CVE-2020-11651、CVE-2020-11652) 植入挖矿木马的应急响应
2020年5月3日,腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控 ...
saltstack-cve_2020_11651(4506端口)
SaltStack介绍 SaltStack是一款Python开发的开源配置管理工具; 可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产; 其最主要的差异是主从模式,分为master和minions(slave); 经过配置之后master可以管理成千上万个minions ...
Salt CVE-2020-11651, CVE-2020-11652 低版本漏洞修复
saltstack 官方提供了修复2019.2低版本修复patch链接: https://www.saltstack.com/lp/request-patch-april-2020/ 不敢独享,共享出来.我只是一个搬运工! ...
CVE-2020-17523 shiro认证鉴权绕过复现
影响版本 Apache Shiro < 1.7.1 环境搭建 参考 https://github.com/jweny/shiro-cve-2020-17523 漏洞分析 代码作者设定: 访问/login页面会提示please login 访问/admin ...
【漏洞预警】SaltStack远程命令执行(CVE-2020-11651、CVE-2020-11652) 植入挖矿木马的应急响应 salt-minions salt-store挖矿程序跑满cpu
/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-116 ...
CVE-2020-14750 WebLogic权限绕过漏洞复现
Middleware Console 多版本存在安全漏洞,该漏洞是CVE-2020-14882 补丁的绕过,远程攻击者可 ...
shiro < 1.6.0的认证绕过漏洞分析(CVE-2020-13933)
0x00 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最 ...