CVE-2020-11651/CVE-2020-11652 SaltStack认证绕过漏洞、目录遍历漏洞

最新推荐文章于 2025-03-02 22:24:09 发布
最新推荐文章于 2025-03-02 22:24:09 发布
阅读量416 收藏 4
点赞数
分类专栏: 漏洞复现 黑客 网络安全 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56642842/article/details/119994228
版权
本文介绍了 SaltStack 的两个安全漏洞:CVE-2020-11651(认证绕过)和 CVE-2020-11652(目录遍历),详细阐述了漏洞概述、影响版本、环境搭建过程、漏洞复现步骤以及修复建议。攻击者利用这些漏洞可实现远程命令执行和敏感信息泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00简介

SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。

0x01漏洞概述

在2020年5月初,国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。攻击者可以通过构造恶意请求绕过Salt Master的验证逻辑,调用相关未授权函数可以实现远程命令执行、目录遍历等。

0x02影响版本

SaltStack < 2019.2.4
SaltStack < 3000.2

0x03环境搭建

本次测试靶机使用kali20.4版本,靶机和攻击机我们使用同一个,当然我们也可以用不同的虚拟机做区分。

  1. 由于使用的脚本要求使用python3的环境,所以我们需要准备python3和pip3

    pip3安装指令如下,安装好之后最好查看以下版本是否正确

    wget https://bootstrap.pypa.io/pip/get-pip.py
python3 get-pip
最低0.47元/天 解锁文章
CVE-2020-11651
千寻的博客
09-16 1663
文章目录漏洞介绍漏洞原因影响版本漏洞环境:环境搭建环境测试漏洞检测漏洞复现利用poc摘抄 漏洞介绍 CVE-2020-11651 SaltStack水平权限绕过漏洞 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞原因 漏洞
CVE-2020-11651(SaltStack认证绕过)漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-28 658
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
目录遍历漏洞_SaltStack远程命令执行漏洞CVE-2020-11651CVE-2020-11652
weixin_39569753的博客
11-24 138
转载:nosec 作者:0nise2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。概况SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在 CVE-202...
漏洞分析 Spring Framework路径遍历漏洞CVE-2024-38816)
最新发布
web15185420056的博客
03-02 1069
VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期,监测到Spring Framework在特定条件下,存在目录遍历漏洞(网宿评分:高危、CVSS 3.1 评分:7.5):当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件。
Saltstack CVE-2020-11651CVE-2020-11652复现
thelostworld
05-12 447
一、漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在C
SaltStack 水平权限绕过漏洞CVE-2020-11651
玄道的网安博客
06-23 1318
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞CVE-2020-11651)和目录遍历漏洞CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
SaltStack认证绕过复现(CVE-2020-11651)
qq_38461418的博客
07-18 359
0x01简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自定义模块,可通过python轻松扩展 0x02漏洞简介 在 CVE-2020-11
HSS针对官方披露漏洞的修复建议-SaltStack远程命令执行漏洞CVE-2020-11651/CVE-2020-11652
2403_89345625的博客
11-28 445
近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞CVE-2020-11651)和目录遍历漏洞CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。
SaltStack 任意文件读写漏洞CVE-2020-11652
玄道的网安博客
06-23 2240
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞CVE-2020-11651)和目录遍历漏洞CVE-2020-11652)。 在 CVE-2020-11652 目录遍历漏洞中,攻击者通过构造恶意请求,可以读取、写入服务器上任意文件。 影响版本: SaltStack Version < 2019.2.4 SaltStack Version < 3000.2 漏洞分析 漏洞由Salt Mast
CVE-2020-11651复现
weixin_44576411的博客
12-23 586
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
saltstack命令执行/遍历目录(CVE-2020-11651)
m0_65150886的博客
01-03 987
基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞CVE-2020-11651,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行。
CVE-2020-11651-poc:CVE-2020-11651CVE-2020-11652的PoC攻击
04-13
针对CVE-2020-11651CVE-2020-11652的PoC攻击 这是基于初始的概念证明利用。 使用它来验证您已成功将Salt主服务器更新为的。 感谢F-Secure Labs的。 当前,此脚本可用于在主服务器和所有连接的奴才上的文件系统访问和调度命令。 明智地使用这些权力! 用法 默认操作(不带参数)是获取给定主服务器的根密钥: root@kalimah:~/salt# python3 exploit.py --master 192.168.115.130 [!] Please only use this script to verify you have correctly patched systems you have permission to access. Hit ^C to abort. [+] Salt version: 3000.1 [ ] This v
CVE-2020-11651 SaltStack认证绕过
king丶
08-19 569
CVE-2020-11651SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自...
Python Saltstack框架CVE-2020-11651CVE-2020-11652漏洞以及POC详解
村中少年的专栏
05-10 1737
Python saltstack框架CVE-2020-11651CVE-2020-11652漏洞以及POC详解
Saltstack SaltStack Salt 路径遍历漏洞
BeWorthyOf的博客
02-07 3284
Saltstack SaltStack Salt是SaltStackSaltstack)公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
目录遍历漏洞_【风险通告】SaltStack命令执行和目录遍历漏洞
weixin_39624094的博客
12-16 243
2020年5月3日,金山云安全应急响应中心监控到国外安全团队发布了关于SaltStack的两个高危漏洞,命令执行漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),建议受影响用户及时安装最新补丁,采取相关防护措施,避免损失。漏洞编号CVE-2020-11651CVE-2020-11652漏洞名称SaltStack命令执行和目录遍历漏洞危害等级高危漏洞描述C...
CVE-2020-11651SaltStack认证绕过复现
Sylon的博客
05-22 1911
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命
SaltStack安全补丁支持CVE-2020-11651CVE-2020-11652漏洞修复
这两个漏洞分别被官方安全研究人员发现并被分配了CVE编号,CVE-2020-11651涉及到权限绕过漏洞,而CVE-2020-11652是一个特定的远程代码执行漏洞CVE-2020-11651是一个重要的安全问题,因为它允许攻击者在目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值