【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞

最新推荐文章于 2024-01-19 12:26:31 发布

Mr_zebra

最新推荐文章于 2024-01-19 12:26:31 发布

阅读量681

点赞数

分类专栏：技术文章文章标签：漏洞阿里云管理运维界面

技术文章专栏收录该内容

91 篇文章 0 订阅

订阅专栏

本文来源于阿里云-云栖社区，原文点击这里。

Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。

近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610），通过POST请求Supervisord管理界面恶意数据，可以获取服务器操作权限，存在严重的安全风险。
具体详情如下:

漏洞编号:
CVE-2017-11610

漏洞名称:
Supervisord 远程命令执行漏洞

官方评级:
高危

漏洞描述:
利用该漏洞远程POST请求提交Supervisord管理界面恶意数据，可以获取服务器操作权限。

漏洞利用条件和方式:

利用条件:
Supervisor版本在受影响范围内
Supervisor 9001管理端口并可以被外网访问
Supervisor未配置密码或为弱密码
利用方式：远程利用

漏洞影响范围:

>>>展开全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mr_zebra

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Supervisord远程命令执行漏洞(CVE-2017-11610)

谢公子的博客

09-20

2999

目录 Supervisor 漏洞复现修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序，一般使用命令行进行管理，当然也能通过web接口图形化管理服务。在配置了web接口后，服务器会启动一个XML RPC服务器，端口为9001，默认配置接口是不需要密码访问的，管理员也可设置为密码访问。利用本漏洞，在获取该接口的访问权限后，远程攻击者可发送一段精心构...

红队系列-网络安全知识锦囊(持续更新)

aming小老弟

11-09

989

AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费，WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接，对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求，在请求处理循环结束之前不会在分配。换句话说，在连接上，请求不是多元的。这个是连接两端的编码变得容易，虽然这导致在一时刻会有很多连接。

参与评论您还未登录，请先登录后发表或查看评论

Supervisord 远程命令执行漏洞（CVE-2017-11610）

weixin_51387754的博客

06-03

726

Supervisord是一款Python开发，用于管理后台应用（服务）的工具，其角色类似于Linux自带的Systemd。

python supervisord 远程命令执行漏洞（CVE-2017-11610）

whatday的专栏

06-27

761

Supervisord Supervisord是一款Python开发，用于管理后台应用（服务）的工具，其角色类似于Linux自带的Systemd。我觉得它相比Systemd有几个特点：配置比较简单一个简单的第三方应用，与系统没有耦合提供HTTP API，支持远程操作所以，我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client，Server以一个服务的形式，跑在系统后台，而Client是一个命令行工具，其实就是根据用户的要求，调用Server提供的A

Vulhub Supervisord 远程命令执行漏洞复现

weixin_53696027的博客

06-07

300

Vulhub Supervisord 远程命令执行漏洞复现

buuctf [Supervisor]CVE-2017-11610

qq_1873822的博客

03-28

276

漏洞描述 Supervisor是一套进程控制系统，用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。 https://blog.csdn.net/qq_37964989/article/details/89454076 漏洞影响 supervisor 3.0.1之前的版本，3.1.4之前的3.1.x版本，3.2.4之前的3.2.x版本，

常见危险端口服务及对应的漏洞

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

04-14

2750

20：FTP服务的数据传输端口 21：FTP服务的连接端口，可能存在弱口令暴力破解 22：SSH服务端口，可能存在弱口令暴力破解 23：Telnet端口，可能存在弱口令暴力破解 25：SMTP简单邮件传输协议端口，和 POP3 的110端口对应 43：whois服务端口 53：DNS服务端口(TCP/UDP 53) 67/68：DHCP服务端口 69：TFTP端口，可能存在弱口令 80：HTTP端口，常见web漏洞 88：Kerberos协议端口 110：POP3邮件服务端口，和SMTP的25端口对

远程桌面漏洞poc_Supervisord 远程代码执行漏洞（CVE201711610）漏洞复现

weixin_39730263的博客

12-10

172

漏洞信息Supervisord是使用Python 开发的进程管理程序，Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能，在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后，服务器会启动一个XMLRPC服务器，端口号为9001，利用本漏洞，在获取接口访问权限后，远程攻击者可利用发送一段...

入侵防御漏洞复现(三)

最新发布

szdx1043的博客

01-19

471

反弹shell就是一种入侵行为，主要表现为本地主机主动连接远端的攻击者，这样远端攻击者会获得本地主机的执行环境，拥有所有权限，可以任意执行命令，如图2所示。

Supervisord远程命令执行漏洞分析（CVE-2017-11610）

zzkk_的博客

08-10

5610

Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610），通过POST请求Supervisord管理界面恶意数据，可以获取服务器操作权限，存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt

VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)

Li-D的博客

04-19

285

漏洞描述 VMware Workstation 是一款功能强大的桌面虚拟计算机。 VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务。漏洞范围 VMWare Workstation 12.x 漏洞复现运行环境环境：vixDiskMountServer.exe ， Windows7 启动vixDiskMountServer.exe环境：运行C:\Pro

CVE-2017-8464远程命令执行漏洞（震网漏洞）复现

kuiguowei的博客

01-16

1892

2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危。漏洞描述攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何

远程命令执行漏洞

看看我都干了些啥！

05-15

1566

远程命令执行漏洞目前，该漏洞在互联网上已经出现多个远程攻击代码，针对网站的物理路径进行读取。同理，可以执行其他指令，如：通过wget上传后门文件到服务器上，等于植入后门。该系统采用Apache Struts xwork作为网站应用框架，且此框架对应版本存在远程代码执行漏洞（CNVD-2013-09777，对应CVE-2013-2251），攻击者可以利用漏洞取得网站服务器主机远程控制...

Tomcat远程代码执行漏洞复现(CVE-2017-12615)

xy_sugar的博客

02-21

3802

漏洞描述当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。受影响的版本 Apache Tomcat 7.0.0 to 7....

WebLogic远程代码执行漏洞（CVE-2018-2893）

公众号shadow sock7

11-19

4183

在Windows上安装的时候需要cd到jdk的bin目录下，才能安装，否则提示错误：参考：https://www.oschina.net/question/2275765_220608 安装完成。复现参考： https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894 https://xz.aliyun.com/t/...

利用CVE-2017-8464漏洞：LNK文件远程代码执行技术解析

"E037-服务漏洞利用及加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行" 这篇资料主要讲述了如何利用CVE-2017-8464漏洞进行LNK文件的远程代码执行攻击，并提供了加固服务的实践步骤。CVE-2017-8464是微软Windows...