由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!
想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。
Cisco C195 是思科电子邮件安全设备设备。它的作用是充当网络外围的 SMTP 网关。该设备(以及全系列的应用设备)被严格锁定并防止未经授权的代码运行。Cisco C195 设备系列被越狱,以便运行非预期代码。这包括在 CIMC 车身管理控制器中发现一个漏洞,该漏洞影响一系列不同的设备,通过该漏洞,经过身份验证的高权限用户可以获得对服务器 BMC 的底层根访问权限 (CVE-2024-20356),而该 BMC 本身具有高级别的权限。访问系统中的各种其他组件。
fofa语法:
https://en.fofa.info/result?qbase64=YXBwPSJDSVNDTy1JTUMi
获取检测和利用此漏洞的完整工具包请公众号回复:c195poc
喜欢朋友可以点点赞转发转发。
免责声明:本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可,不得转载。
原文始发于微信公众号(重生者安全团队):CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论