Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)

admin
admin
admin
140816
文章
117
评论
2024年6月29日16:34:49评论38 views字数 987阅读3分17秒阅读模式
Progress MOVEit Transfer 认证绕过漏洞
(CVE-2024-5806)
Progress MOVEit Transfer 是一款专为大型企业设计的文件共享和协作应用程序。它支持多种文件传输方式,如SFTP和HTTPS,旨在简化用户之间的文件交换和管理流程。MOVEit Transfer 声称具有用户认证、交付确认、不可否认性和硬化的平台配置等功能,满足包括PCI和HIPAA在内的各种行业法规要求。

01 漏洞描述

漏洞类型:Progress MOVEit Transfer 认证绕过漏洞
简述:CVE-2024-5806 是一个存在于 Progress MOVEit Transfer 中的“不当认证”(Improper Authentication)漏洞,具体影响其SFTP模块。该漏洞允许攻击者在知道有效用户名的情况下冒充任意用户,访问敏感数据或执行其他恶意操作

Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)

Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)
Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)
Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)

漏洞利用:

  • 强制认证攻击:攻击者可以通过修改SSH客户端库,在认证过程中发送一个UNC路径而非SSH公钥,诱使服务器尝试访问该路径并触发SMB认证。攻击者可以利用Responder等工具捕获Net-NTLMv2哈希,进而可能获取服务账户的密码。

  • 冒充任意用户:攻击者首先上传一个SSH公钥到服务器(可以通过日志文件实现无文件上传)。在认证过程中,发送公钥文件路径而非公钥本身,导致服务器尝试从该路径加载公钥。由于服务器处理不当,即使公钥为空或不存在,也会错误地认为公钥验证成功,进而允许密码认证步骤。最终,攻击者可以冒充任意用户进行认证,访问受保护的文件。

Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)
Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)

02 漏洞影响版本

Progress MOVEit Transfer 2023.0 及更高版本
Progress MOVEit Gateway 2024.0 及更高版本

03 漏洞修复方案

Progress 已经发布了补丁(版本 2024.0.2),修复了导致漏洞的代码路径,并更新了 IPWorks SSH 库。所有受影响的用户应尽快升级到最新版本,以消除安全风险。



04 参考链接

https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/


END

原文始发于微信公众号(锋刃科技):Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月29日16:34:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)https://cn-sec.com/archives/2899834.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息