(CVE-2020-16846)Saltstack_未授权命令执行漏洞

最新推荐文章于 2024-02-27 10:21:19 发布
VIP文章 最新推荐文章于 2024-02-27 10:21:19 发布
阅读量406 收藏 1
点赞数
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40646615/article/details/117550443
版权

(CVE-2020-16846)Saltstack_未授权命令执行漏洞

20210510

一、漏洞简介

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。

2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,

其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。

组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。

二、漏洞影响

SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7

三、复现过程

1. 环境搭建

执行如下命令

docker-compose up -d

docker-compose ps

环境启动后,将会在本地监听如下端口:

  • 4505/4506 这是SaltStack Master与minions通信的端口
  • 8000 这是Salt的API端口,需要通过https访问
  • 2222 这是容器内部的SSH服务器监听的端口
    • </
最低0.47元/天 解锁文章
Sammi~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
SaltStack 命令注入漏洞CVE-2020-16846
黑白的博客
12-06 1758
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞 其中CVE-2020-25592允许任意用户调用SSH模块 CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使授权的攻击者通过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 Salt
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
thelostworld
12-21 457
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态 •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 CVE-2020-16846CVE-2020-25592组合使用可在授权的情况下通过salt-api接口执行任意命令。...
SaltStack命令执行(CVE-2020-16846)
最新发布
m0_65150886的博客
02-27 331
CVE-2020-16846CVE-2020-25592组合使用可在授权的情况下通过salt-api接口执行任意命令CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。salt-api虽不是默认开启配置,但绝大多数SaltStack用户会选择开启salt-api,故存在较高风险。SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,主要功能有配置管理系统,能够将远程节点维护在一个预定义的状态;4.进入容器查看文件成功创建。
详述SaltStack Salt 命令注入漏洞CVE-2020-16846/25592)
smellycat000的专栏
12-01 793
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队11月3日,SaltStack 发布 Salt 安全补丁,修复了三个严重漏洞,其中两个是为了回应起初通过 ZDI 报告的5个...
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 321
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
CVE-2020-06881_CVE-2020-06881_cve_exchange_powershell_
10-01
CVE-2020-0688 漏洞利用代码
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
configurationFile配置文件解密
SaltStack Shell注入(CVE-2020-16846漏洞复现
Redredredfish的博客
09-15 445
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
Juniper Networks 修复开源操作系统 Junos OS 等中的多个严重漏洞
smellycat000的专栏
07-13 911
消息聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周,Juniper通知客户称已修复产品中的多个漏洞,多数可被用于发动拒绝服务(DoS)攻击。该公司发布十几个安全...
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 251
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846CVE-2020-25592组合使用可在授权的情况下...
SaltStack 命令注入漏洞CVE-2020-16846)复现,python编写POC
wangqiao258的博客
10-10 258
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/saltstack/CVE-2020-16846/ [root@localhost CVE-2020-16846]# docker-compose up -d 查看端口: [root@localhost CVE-2020-16846]# docker ps CONTAINER ID IMAGE COMMAND
CVE-2020-16846/25592 (Saltstack授权命令执行漏洞复现)
痴人说梦梦中人
12-23 1489
一、漏洞描述         SaltStack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。主要用于解决系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等这些问题。        CVE-2020-16846/25592组合使用可在授权的情况下通过salt-a
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
爱国小白帽
11-04 1272
原创 云鼎实验室 [云鼎实验室](javascript:void(0)???? 今天 收录于话题 #漏洞 1 #安全情报 1 近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞漏洞编号:CVE-2020-16846/CVE-2020-25592),经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问S
SaltStack命令注入漏洞复现(CVE-2020-16846
m0_48520508的博客
03-05 1380
0x00简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 0x01漏洞概述 CVE-2020-16846CVE-2
Tomact_CVE-2020-1938漏洞复现
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值