(CVE-2020-16846)Saltstack_未授权命令执行漏洞

最新推荐文章于 2021-09-15 16:02:49 发布
最新推荐文章于 2021-09-15 16:02:49 发布
阅读量422 收藏 1
点赞数
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40646615/article/details/117550443
版权

(CVE-2020-16846)Saltstack_未授权命令执行漏洞

20210510

一、漏洞简介

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。

2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,

其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。

组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。

二、漏洞影响

SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7

三、复现过程

1. 环境搭建

执行如下命令

docker-compose up -d

docker-compose ps

环境启动后,将会在本地监听如下端口:

  • 4505/4506 这是SaltStack Master与minions通信的端口
  • 8000 这是Salt的API端口,需要通过https访问
  • 2222 这是容器内部的SSH服务器监听的端口
    • </
最低0.47元/天 解锁文章
Sammi~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 345
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在
SaltStack 远程命令执行漏洞CVE-2020-16846
最新发布
ANOrange的博客
03-28 387
本地模拟场景复现saltstack远程命令执行漏洞
SaltStack 命令注入漏洞CVE-2020-16846
黑白的博客
12-06 1792
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞 其中CVE-2020-25592允许任意用户调用SSH模块 CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使授权的攻击者通过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 Salt
漏洞分析|SaltStack授权访问及命令执行漏洞分析
南迪叶先森
07-08 395
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
CVE-2020-16846Saltstack授权命令执行漏洞
Delphinidae
11-04 1023
漏洞官网地址: https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/ 漏洞参考 https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/ 漏洞细节:(网上有人diff的patch结果见下图) 漏洞点是:python程序中调用
SaltStack命令注入漏洞复现(CVE-2020-16846
m0_48520508的博客
03-05 1405
0x00简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 0x01漏洞概述 CVE-2020-16846CVE-2
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
CVE-2020-06881_CVE-2020-06881_cve_exchange_powershell_
10-01
CVE-2020-0688 漏洞利用代码
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
CVE-2017-7921是一个特定的安全漏洞,它允许攻击者绕过海康威视设备的认证机制,从而获取对设备的授权访问。这可能导致敏感信息泄露、设备被恶意操控,甚至整个监控网络的瘫痪。 认证绕过漏洞通常是由于软件设计...
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
爱国小白帽
11-04 1305
原创 云鼎实验室 [云鼎实验室](javascript:void(0)???? 今天 收录于话题 #漏洞 1 #安全情报 1 近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞漏洞编号:CVE-2020-16846/CVE-2020-25592),经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问S
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 262
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846CVE-2020-25592组合使用可在授权的情况下...
SaltStack Shell注入漏洞 CVE-2020-16846 漏洞复现
ADummy的博客
03-01 356
SaltStack Shell注入(CVE-2020-16846) by ADummy 0x00利用路线 ​ BurpsuitePOST一个包—>命令执行 0x01漏洞介绍 ​ Salt是一种基于动态通信总线的基础架构管理的新方法。Salt可以用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等等。 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE
CVE-2020-16846/25592 (Saltstack授权命令执行漏洞复现)
痴人说梦梦中人
12-23 1585
一、漏洞描述         SaltStack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。主要用于解决系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等这些问题。        CVE-2020-16846/25592组合使用可在授权的情况下通过salt-a
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
thelostworld
12-21 487
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态 •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 CVE-2020-16846CVE-2020-25592组合使用可在授权的情况下通过salt-api接口执行任意命令。...
CVE-2020-17510: Apache Shiro 权限绕过漏洞通告
爱国小白帽
11-02 2117
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-02 0x01 漏洞简述 2020年11月02日,360CERT监测发现 Shiro 发布了 Shiro 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-17510 ,漏洞等级:高危,漏洞评分:7.5。 在使用Apache Shiro与Spring时,远程攻击者可以发送特制的HTTP请求
SaltStack Shell注入(CVE-2020-16846漏洞复现
Redredredfish的博客
09-15 472
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
Tomact_CVE-2020-1938漏洞复现
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值