超级会员免费看
本文详细介绍了Progress Kemp LoadMaster的命令注入漏洞(CVE-2024-1212)。该漏洞可能导致安全风险,文章涵盖了产品简介、漏洞概述、测绘语句、漏洞复现步骤以及影响范围,旨在帮助读者理解和防止此类威胁。
0x01 产品简介
Progress Kemp LoadMaster是一款高性能的应用交付控制器,具有可扩展性,支持实体硬件和虚拟机的负载均衡。它提供了当今应用服务所需的各种功能,包括深度用户验证、资安防护(如WAF/IPS/DDoS防护)以及零信任架构服务。这款控制器旨在为各种规模的企业和单位提供出色的负载平衡和应用程序体验。
0x02 漏洞概述
Progress Kemp LoadMaster存在命令注入漏洞,未经身份验证的远程攻击者可以通过 LoadMaster 管理界面访问系统,从而实现任意系统命令执行。0x03 测绘语句
shodan:html:"LoadMaster"
0x04 漏洞复现
漏洞复现:
订阅专栏 解锁全文
扫一扫
722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
