本文介绍了 SaltStack 认证绕过漏洞 CVE-2020-11651,详细阐述了受影响的版本、环境部署过程、漏洞复现步骤以及修复建议。通过搭建环境和执行POC,展示了如何利用该漏洞进行远程命令执行。
简介
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。
Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。
Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。
salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
影响版本
在2020年5月初,国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。
攻击者可以通过构造恶意请求绕过Salt Master的验证逻辑,调用相关未授权函数可以实现远程命令执行、目录遍历等。
SaltStack < 2019.2.4
SaltStack < 3000.2环境部署
这里使用vulhub和docker搭建环境
cd /vulhub/saltstack/CVE-2020-11651
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
