Saltstack CVE-2020-11651和CVE-2020-11652复现

于 2022-12-18 10:48:03 发布
阅读量188 收藏
点赞数
文章标签: saltstack python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xy5489/article/details/128360338
版权

一、漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。

在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。

二、影响版本&&安全版本

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

三、环境搭建

手动搭建环境

SaltStack Package Repo(mirrors.nju.edu.cn/saltstack/2…

1、下载文件

wget -O - https://repo.saltstack.com/apt/ubuntu/16.04/amd64/2019.2/SALTSTACK-GPG-KEY.pub | sudo apt-key add -

2、保存文件 /etc/apt/sources.list.d/saltstack.list

deb http://repo.saltstack.com/apt/ubuntu/16.04/amd64/201
最低0.47元/天 解锁文章
xy5489
关注
CVE-2020-11651(SaltStack认证绕过)漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-28 649
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
SaltStack认证绕过复现(CVE-2020-11651)
m0_48520508的博客
07-14 514
** 0x01简介 ** Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端被控制端基于证书认证,安全可靠 支持API及自定义模块,可通过python轻松扩展 ** 0x02漏洞简介 ** 在 C
cve-2020-11652漏洞复现
weixin_44664530的博客
05-08 1620
介绍: Saltstack是基于python开发的一套C/S架构自动化运维工具,通过Saltstack运维人员可以实现在众多服务器上批量执行命令,提高运维效率,因而受到一些云主机商、私有云公司的青睐。然而,近日SaltStack被爆存在认证绕过漏洞(CVE-2020-11651目录遍历漏洞(CVE-2020-11652)。其中,通过认证绕过漏洞,攻击者可构造恶意请求,绕过Salt Master...
CVE-2020-11651SaltStack认证绕过复现
Sylon的博客
05-22 1903
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: ClearFuncs类会处理非认证的请求暴露_send_pub()方法,可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命
SaltStack 任意文件读写漏洞(CVE-2020-11652
玄道的网安博客
06-23 2235
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11652 目录遍历漏洞中,攻击者通过构造恶意请求,可以读取、写入服务器上任意文件。 影响版本: SaltStack Version < 2019.2.4 SaltStack Version < 3000.2 漏洞分析 漏洞由Salt Mast
CVE-2020-11651/CVE-2020-11652 SaltStack认证绕过漏洞、目录遍历漏洞
m0_56642842的博客
08-30 406
0x00简介 SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。 0x01漏洞概述 在2020年5月
CVE-2020-11651复现
weixin_44576411的博客
12-23 585
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStackpython的架构开发工具 但是它的ClearFuncs类会处理非认证的请求暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
saltstack安装包
06-04
saltstack源码安装包,无联网时安装使用。
Saltstack修复CVE-2020-11651CVE-2020-11652的漏洞补丁
HanJiezZ的博客
07-22 595
补丁来自官方发的漏洞修复邮件。抽离其中重点信息,整理如下 下载对应版本的补丁,15-17版本有2个补丁,都要下载: 2018.3.x: http://em.saltstack.com/K00O7PH0092F1chRG01f0Q0 2017.7.x : patch 1 http://em.saltstack.com/iL4P0fH1Gc900h000RO1Q07 patc...
SaltStack认证绕过漏洞(CVE-2020-11651复现
qq_29365787的博客
07-14 523
SaltStack认证绕过漏洞(CVE-2020-11651复现 一、漏洞介绍 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpackPyYAML等)构建。通过部署SaltStack,运维人员可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中
vulhub漏洞复现-saltstack(CVE-2020-11651CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4888
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
漏洞payload 靶机_SaltStack认证绕过漏洞(CVE-2020-11651复现
weixin_32184669的博客
01-13 352
本文由东塔网络安全学院-10期班学员stride同学投稿。1.简介SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpackPyYAML等)构建。通过...
SaltStack 水平权限绕过漏洞(CVE-2020-11651
玄道的网安博客
06-23 1311
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()_prep_auth_
SaltStack从2017.7升级为2019.2版本的升级操作指南
watermelonbig的专栏
08-29 5061
文章目录背景概况升级前的准备工作操作步骤将salt-repo yum安装源升级为 salt-repo-2019.2 版本执行升级salt-master软件包版本的命令检查下安装成果替换salt master使用的配置文件在Salt Master节点上对主要功能做些测试升级下Salt周围边的相关软件包将salt-minion升级至2019.2版本的方法在salt minion节点上执行版本升级命令更...
Salt远程执行命令的原理
B.I.T
07-26 1423
salt-mastersalt-minion属于订阅发布模式。salt-master默认会启动两个监听端口,默认是45054506。 4506作用:Salt Master Ret接口,支持认证、文件服务、结果收集等功能; 4505作用:Salt Master Pub接口,提供远程执行命令发送功能。 1)salt-minion启动时从配置文件中获取master地址,如果为域名,则进行解析...
SaltStack安全补丁支持CVE-2020-11651CVE-2020-11652漏洞修复
CVE-2020-11651CVE-2020-11652是两个与SaltStack软件相关的安全漏洞。SaltStack是一个开源的配置管理工具,它使用Python语言编写,广泛应用于服务器系统管理中。这两个漏洞分别被官方安全研究人员发现并被分配了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值