超级会员免费看
本文介绍了ConnectWise ScreenConnect 23.9.7及更早版本的身份验证绕过漏洞,该漏洞可能导致威胁者通过特制请求创建管理员账户并控制ScreenConnect实例。漏洞CVSS评分高达10.0,影响范围包括所有23.9.7版本及以下。文章详细阐述了漏洞概述、测绘方法、复现步骤以及受影响的版本。
0x01 产品简介
ConnectWise ScreenConnect是一款快速、灵活且安全的远程桌面和访问软件,可随时随地连接到任何设备。
0x02 漏洞概述
ConnectWise ScreenConnect 23.9.7 及之前版本存在身份验证绕过漏洞,该漏洞的CVSS评分为10.0。由于身份验证过程并未针对所有访问路径进行安全防护,威胁者可通过特制请求访问已配置的 ScreenConnect 实例上的设置向导(如:/SetupWizard.aspx/literallyanything),从而可以创建新的管理员帐户并使用它来控制 ScreenConnect 实例。
0x03 测绘语句
fofa语句:app="ScreenConnect-Remote-Support-Software"
0x04 漏洞复现
random_str为随机字符串
payload:GET /SetupWizard.aspx/random_str HTTP/1.1
订阅专栏 解锁全文
扫一扫
1176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
