【CVE-2020-16846】Saltstack未授权命令执行漏洞

最新推荐文章于 2025-03-14 20:11:17 发布
最新推荐文章于 2025-03-14 20:11:17 发布
阅读量1k 收藏 2
点赞数
分类专栏: 安全漏洞 安全测试 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/109500008
版权

漏洞官网地址:
https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/
漏洞参考
https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/

漏洞点是:python程序中调用suprecess函数是参数shell=True,这就导致攻击者可以注造注入命令,达到执行命令未授权执行命令的目的。本地测试实例如下:
漏洞测试
漏洞细节:(网上有人diff的patch结果见下图)
漏洞细节

漏洞影响范围:
shodan监控结果全球有6w+公网资产存在该漏洞,fofa查询30W+
shodan结果
fofa

漏洞POC:
暂时未见公开工具,出poc了及时测试

升级patch地址:(尽快升级不然有被用来挖矿风险)
https://gitlab.com/saltstack/open/salt-patches

SaltStack 远程命令执行漏洞CVE-2020-16846
m0_61506558的博客
02-26 837
SaltStack是基于Python开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通 过Salt API1、在vulhub上启动docker2、访问docker靶机3、使用BP抓包访问地址4、更改请求为POST并且插入请求体,如下补充:要严格使用URL编码,同时符号 | 的作用是取后部分内容。5、写一个sh文件里面是反弹shell的命令。
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 459
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在未授
CVE-2020-16846Saltstack_未授权命令执行漏洞
weixin_40646615的博客
06-04 493
CVE-2020-16846Saltstack_未授权命令执行漏洞 20210510 一、漏洞简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞, 其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。 二、漏洞影响 SaltSt
CVE-2020-16846/25592 (Saltstack未授权命令执行漏洞复现)
痴人说梦梦中人
12-23 1906
一、漏洞描述         SaltStack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。主要用于解决系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等这些问题。        CVE-2020-16846/25592组合使用可在未授权的情况下通过salt-a
cve-2020-16846漏洞复现
最新发布
m0_67544876的博客
03-14 960
通过上述步骤,成功复现了 CVE-2020-16846 SaltStack 命令注入漏洞。这个过程展示了漏洞利用的方法和危害。对于企业和系统管理员来说,及时更新 SaltStack 软件到最新版本,修复已知漏洞是防范此类攻击的关键。同时,加强对网络访问的控制,限制外部对 Salt API 的访问,也是保障系统安全的重要措施。对于安全研究人员而言,深入研究此类漏洞有助于提升安全防御技术和意识,更好地保护网络安全。
SaltStack 命令注入漏洞CVE-2020-16846
EC_Carrot的博客
07-25 223
漏洞复现 发送如下数据包,即可执行命令: POST /run HTTP/1.1 Host: 127.0.0.1:8000 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: application/x-yaml Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Con
CVE-2020-16846SaltStack命令注入漏洞【复现】
ximo的博客
04-01 474
简介 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 漏洞概述 CVE-2020-25592允许任意用户调用SSH模块。 CVE-2020-16846允许用户执行任意命令。 CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任
CVE-2020-11651:SaltStack认证绕过复现
Sylon的博客
05-22 1912
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
thelostworld
12-21 581
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态 •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。...
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
爱国小白帽
11-04 1395
原创 云鼎实验室 [云鼎实验室](javascript:void(0)???? 今天 收录于话题 #漏洞 1 #安全情报 1 近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问S
SaltStack Shell注入漏洞 CVE-2020-16846 漏洞复现
ADummy的博客
03-01 431
SaltStack Shell注入(CVE-2020-16846) by ADummy 0x00利用路线 ​ BurpsuitePOST一个包—>命令执行 0x01漏洞介绍 ​ Salt是一种基于动态通信总线的基础架构管理的新方法。Salt可以用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等等。 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE
SaltStack 二修命令注入和提权漏洞
smellycat000的专栏
03-25 267
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Salt Project 再次发布补丁,修复命令注入漏洞 (CVE-2020-28243)。该漏洞影响 SaltStack S...
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 313
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下...
CVE漏洞复现-CVE-2020-16846SaltStack命令注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 1081
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-16846允许用户执行任意命令。
SaltStack Shell注入(CVE-2020-16846漏洞复现
Redredredfish的博客
09-15 560
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许未经授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
深入分析CVE-2020-11651: SaltStack安全漏洞
资源摘要信息:"CVE-2020-11651是一个安全漏洞的标识符,这个漏洞存在于SaltStack的某些版本中。SaltStack是一个用于管理和配置服务器的开源工具,它基于Python开发,广泛应用于数据中心自动化和配置管理。该漏洞允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值