0x00 前言
ManageEngine ADManager Plus 是一款简单易用的 Windows Active Directory 管理和报表的解决方案,可以帮助AD 管理员和帮助台技术人员在日常管理中提高效率。
这款软件可以处理各种复杂任务,例如批量管理用户帐户和其他 AD 对象,将基于角色的访问权委派给帮助台技术人员,以及生成详尽的 AD 报表,其中一些是满足合规性审核必需的报表。这个 Active Directory 工具还提供了移动 AD 应用,使您能够从移动设备执行重要的用户管理任务。
0x01 漏洞描述
此漏洞允许远程攻击者在受影响的 ManageEngine ADManager Plus 安装上执行任意代码。需要身份验证才能利用此漏洞。
ChangePasswordAction 函数中存在特定缺陷。该问题是由于在使用用户提供的字符串执行系统调用之前未对其进行适当验证而导致的。
攻击者可以利用此漏洞在服务帐户的上下文中执行代码。
0x02 漏洞编号
CVE-2023-29084
0x03 影响版本
Build 7180及更早的版本
0x04 漏洞分析
https://hnd3884.github.io/posts/CVE-2023-29084-Command-injection-in-ManageEngine-ADManager-plus/
0x05 参考链接
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-29084.html
https://www.seebug.org/vuldb/ssvid-99671
原文始发于微信公众号(信安百科):CVE-2023-29084|Zoho ManageEngine ADManager Plus 远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论