文章目录
漏洞介绍
-
-
- 漏洞介绍
- 漏洞原因
- 影响版本
- 漏洞环境:
- 环境搭建
- 环境测试
- 漏洞检测
- 漏洞复现
- 利用poc
- 摘抄
-
- CVE-2020-11651 SaltStack水平权限绕过漏洞
- SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。
- 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
- 漏洞由 Clearfuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_info()方法。
- 未经身份验证的远程攻击者通过发送特制的请求可在minion端服务器上执行任意命令
- 还能够提取根密钥来调用 master端服务器上的管理命令
- SaltStack < 2019.2.4
