介紹:
saltstack是基於python開發的一套c/s架構自動化運維工具,通過saltstack運維人員可以實現在眾多伺服器上批量執行命令,提高運維效率,因而受到一些雲主機商、私有雲公司的青睞。然而,近日saltstack被爆存在認證繞過漏洞(cve-2020-11651)和目錄遍歷漏洞(cve-2020-11652)。其中,通過認證繞過漏洞,攻擊者可構造惡意請求,繞過salt master的驗證邏輯,呼叫相關未授權函式功能,達到遠端命令執行目的;通過目錄遍歷漏洞,攻擊者可讀取伺服器上任意檔案,獲取系統敏感資訊資訊。
漏洞影響
saltstack < 2019.2.4
saltstack < 3000.2
漏洞復現
kali攻擊機安裝salt3000.1
python3 setup.py install安裝
漏洞復現 CVE 2019 0708 漏洞利用
2019年5月14日微軟官方發布安全補丁,修復了windows遠端桌面服務的遠端 執行漏洞,該漏洞影響了某些舊版本的windows系統。此漏洞是預身份驗證且無需使用者互動,這就意味著這個漏洞可以通過網路蠕蟲的方式被利用。利用此漏洞的任何惡意軟體都可能從被感染的計算機傳播到其他易受攻擊的計算機,其方式...
漏洞復現 CVE 2020 1938漏洞復現
tomcat connector 是 tomcat 與外界連線的通道,使得它與 catalina 能夠接收外部的請求,傳遞給對應的 web 應用程式處理,並返回對應的請求結果。http connector就是用來提供經常用到的http web服務,而ajp connector使用的ajp協議 apa...
CVE 2019 14287 漏洞復現
etc sudoers檔案配置不當,導致使用者可以繞過安全策略,以root身份執行命令。預設情況下的linux,不會遭受此攻擊 開啟linux中 etc sudoers,預設情況下如下圖所示。這是什麼意思呢?如果這樣配置,就允許test使用者以非root使用者之外的所有使用者許可權執行id這個命令。...