(CVE-2020-16846)Saltstack_未授权命令执行漏洞
20210510
一、漏洞简介
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。
2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,
其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。
组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。
二、漏洞影响
SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7
三、复现过程
1. 环境搭建
执行如下命令
docker-compose up -d
docker-compose ps
环境启动后,将会在本地监听如下端口:
- 4505/4506 这是SaltStack Master与minions通信的端口
- 8000 这是Salt的API端口,需要通过https访问
- 2222 这是容器内部的SSH服务器监听的端口 </