SaltStack遠程命令執行漏洞復現(CVE-2020-11651、CVE-2020-11652)
0x00 概述 SaltStack是基於Python開發的一套C/S架構配置管理工具,是一個服務器基礎架構集中化管理平台,具備配置管理、遠程執行、監控等功能。 前段時間,國外某安全團隊披露了SaltStack存在認證繞過漏洞(CVE-2020-11651)和目錄遍歷漏洞 ...
原文:CVE-2020-11651:SaltStack認證繞過復現
x 簡介 SaltStack 是基於 Python 開發的一套C S架構配置管理工具。 x 漏洞概述 在 CVE 認證繞過漏洞中,攻擊者通過構造惡意請求,可以繞過 Salt Master 的驗證邏輯,調用相關未授權函數功能,從而可以造成遠程命令執行漏洞: ClearFuncs類會處理非認證的請求和暴露 send pub 方法,可以用來直接在master publish服務器上對消息進行排隊。這些 ...
2020-05-22 09:46 0 1695 推薦指數:
相關推薦
SaltStack遠程命令執行(CVE-2020-11651、CVE-2020-11652) 植入挖礦木馬的應急響應
2020年5月3日,騰訊安全威脅情報中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。 漏洞描述 SaltStack是基於Python開發的一套C/S架構配置管理工具,是一個服務器基礎架構集中化管理平台,具備配置管理、遠程執行、監控 ...
saltstack-cve_2020_11651(4506端口)
SaltStack介紹 SaltStack是一款Python開發的開源配置管理工具; 可用來發現、監控、響應、協調、自動化管理本地、混合、雲和IOT資產; 其最主要的差異是主從模式,分為master和minions(slave); 經過配置之后master可以管理成千上萬個minions ...
Salt CVE-2020-11651, CVE-2020-11652 低版本漏洞修復
saltstack 官方提供了修復2019.2低版本修復patch鏈接: https://www.saltstack.com/lp/request-patch-april-2020/ 不敢獨享,共享出來.我只是一個搬運工! ...
CVE-2020-17523 shiro認證鑒權繞過復現
影響版本 Apache Shiro < 1.7.1 環境搭建 參考 https://github.com/jweny/shiro-cve-2020-17523 漏洞分析 代碼作者設定: 訪問/login頁面會提示please login 訪問/admin ...
【漏洞預警】SaltStack遠程命令執行(CVE-2020-11651、CVE-2020-11652) 植入挖礦木馬的應急響應 salt-minions salt-store挖礦程序跑滿cpu
/S架構配置管理工具。國外某安全團隊披露了SaltStack存在認證繞過漏洞(CVE-2020-116 ...
CVE-2020-14750 WebLogic權限繞過漏洞復現
Middleware Console 多版本存在安全漏洞,該漏洞是CVE-2020-14882 補丁的繞過,遠程攻擊者可 ...
shiro < 1.6.0的認證繞過漏洞分析(CVE-2020-13933)
0x00 什么是shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應用程序,從最 ...