SaltStack 水平权限绕过漏洞(CVE-2020-11651)
前言
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。
在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
漏洞分析
漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
原创
2020-06-23 18:08:21 ·
1254 阅读 ·
0 评论