Aviatrix未授权远程代码执行漏洞(CVE-2024-50603)

最新推荐文章于 2025-06-30 23:48:35 发布

原创

最新推荐文章于 2025-06-30 23:48:35 发布 · 635 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

一、漏洞简介

在 7.1.4191 之前的 Aviatrix Controller 和 7.2.4996 之前的 7.2.x 中发现了问题。由于操作系统命令中使用的特殊元素的中和不当，未经身份验证的攻击者能够执行任意代码。 Shell 元字符可以发送到 cloud_type 中的 /v1/api（对于 list_flightpath_destination_instances），或者发送到 src_cloud_type（对于 Flightpath_connection_test）。

二、漏洞影响

在 7.1.4191 之前的 Aviatrix Controller 和 7.2.4996 之前的 7.2.x 中

三、网络测绘：

fofa:
    fofa-query:
      - app="aviatrix-controller"
      - title="aviatrix cloud controller"

在这里插入图片描述

四、复现过程

步骤 POC 1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

7
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Aviatrix Controller 未授权命令注入漏洞复现(CVE-2024-50603)

0xSec

01-08

4901

Aviatrix Controller受影响版本中，由于对/v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参数或 flightpath_connection_test 操作中的 src_cloud_type 参数缺乏适当的输入清理，可能导致命令注入漏洞，未经身份验证的远程攻击者可以构造恶意请求，利用该漏洞执行任意命令。

Aviatrix Controller 未授权RCE漏洞复现（CVE-2024-50603）

iSee857的博客

01-09

901

参与评论您还未登录，请先登录后发表或查看评论

Aviatrix Controller存在命令注入漏洞(CVE-2024-50603)

缘梦未来的博客

01-08

519

Aviatrix Controller 是一个集中控制面板，用于编排和管理 AWS 上的各种网络和连接解决方案。 Aviatrix Controller 的一个关键功能是 Aviatrix Orchestrator，它使用 AWS Transit Gateway 编排和管理端到端连接。 AWS Transit Gateway 继而简化 VPC 到 VPC 连接并整合边缘连接。

零基础入门网络安全(1)

2301_77121488的博客

04-27

992

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

CVE-2024-21006-weblogic远程命令执行漏洞

zwy15288408160的博客

04-25

7263

Oracle WebLogic Server 存在远程命令执行漏洞（CVE-2024-21006）,该漏洞源于T3/IIOP协议存在缺陷，未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求，利用LDAP工具执行任意代码。

CVE-2024-50379（真难复现，但真牛逼）

最新发布

weixin_48152280的博客

06-30

1177

条件竞争是指多个线程 / 进程在并发访问共享资源时，因执行顺序（时序）不同导致最终结果异常的现象。共享资源的非原子操作：如读取 - 修改 - 写入（Read-Modify-Write）过程未被保护。（如同一个文件被提交审核的同时修改，可能导致审核和实际不一致的问题）时序依赖：操作结果依赖于多个线程 / 进程的执行顺序。（该CVE在缓存区获取映射的时候由于先拿到了jsp->jsp的缓存，上传操作在到达这里属于这个情况。若 GET 在 PUT 完成前读取文件，则文件不存在，校验失败；

Aviatrix Controller 未授权命令注入漏洞复现

02-27

### 关于 Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603) #### 漏洞概述 Aviatrix Controller 存在一个未授权命令注入漏洞，编号为 CVE-2024-50603。该漏洞存在于 `/v1/api` 接口下的 `list_flightpath...

CVE-2024-38077：Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略

超哥的博客

08-12

2752

CVE-2024-38077：Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级：高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2

『CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)

04-15

1228

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

CVE-2024-38077 Windows远程桌面授权服务漏洞介绍

轻舟已过万重山

08-14

1837

漏洞编号漏洞类型：远程代码执行 (RCE)影响范围：Windows远程桌面授权服务危害程度：极高发现时间：2024年8月初。

『CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)(1)

2401_84185556的博客

04-10

894

盖了95%以上网络安全知识点，真正体系化！**

CVE-2024-0569复现及IDS snort防御

2401_82670286的博客

01-29

804

发现了一个被归类为有问题的漏洞，该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。

CVE-2022–26923漏洞分析

阿道夫的博客

01-31

1476

本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致，结合之前的samAccountName欺骗漏洞，AD域中涉及身份认证标识的问题不止一次，微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单，流量特征不明显难以检测，同时获取的AD域证书有效时间长，因此对于AD域的提权和权限维持都有很高的利用价值。一次，微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。

【漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)

QYbudong的博客

09-04

5206

这也证明之前引发溢出的漏洞并不是单一数据包产生的，我们需要发送多个会被抛弃或或待被处理的ipv6数据包，才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用，他的代码很少，但在中间部分使用了memmove函数复制缓冲区，顺着这里往上看，它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值，由于这里是十六位无符号数，所以相加后一定是一个处于0x00和0x50之间的数，远小于0xFFD0，所以下边使用memmove复制内存时会产生溢出。

FortiGate7.4.0 CVE-2024-23113漏洞复现与分析笔记

weixin_51339377的博客

12-02

3376

给予调试启发以及固件文件提取启发的参考地址。

CVE-2024-22120：Zabbix低权限SQL注入至RCE+权限绕过

m0_63050933的博客

10-17

3020

然后就是需要一些设置，首先需要添加一个用户，但是默认的。直接iptables -F 清空防火墙，然后保存。网上对于这方面的研究不多，看到一篇灼剑安全团队的。网上也没找到相应的成品代码，那就去翻源码。没有花时间研究其他办法了，因为运行用户是。需要一个低权限用户，并且该用户需要具有。，等级太低了，所以默认情况下是没权限去。写马，但是他当时遇到的环境是存在。然后至少给一个读的权限，并点击。，但是我本地复现的时候获取的全。为了方便测试，我们可以本地。操作，那感情好啊，直接写出。

『CVE』简析CVE-2024-22243:SpringFrameworkURLParsingwithHostValidation及其绕过:CVE-2024-22259

Ho1aAs‘s Blog

09-30

2620

解析外部提供的 URL（例如，通过查询参数）并且在解析的 URL 的主机上执行验证检查的应用程序可能容易受到开放重定向攻击，或者在通过验证检查后使用该 URL 时容易受到 SSRF 攻击。观察可以发现其实让userInfo匹配为“空”还有一个办法，星号可以匹配0次，所以可以在//后面之间跟一个@，这样userInfo匹配到的就是""，因为这里匹配的是第一个@前。因为第四个分组匹配到null，所以下一个分组从//后，继续匹配第五个分组，也就是匹配host。userInfo是第四个分组，是第三个分组的子组。

CVE-2024-22252、CVE-2024-22253、CVE-2024-22254，面试题附答案

m0_60666921的博客

04-05

1046

一、漏洞介绍该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255，二、影响和修正版本。

Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919),从零基础到精通，收藏这篇就够了！

Javachichi的博客

03-07

1322

主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。