诺基亚BMC日志扫描仪- 远程代码执行

[HackApt-37 Team已验证会员]

＃利用标题:诺基亚BMC LOG扫描仪远程代码执行
＃Google Dork: N/A
＃Date: 2023年11月29日
＃利用作者: Carlos Andres Gonzalez，Matthew Gregory
＃供应商homepage: https://www.nokia.com/
＃软件link: n/a
＃版本: 13
＃在: Linux上测试
＃CVE : CVE-2022-45899
描述
BMC日志扫描仪Web应用程序可在多个主机上获得，很容易受到命令注入的影响
攻击，允许未经身份验证的远程代码执行。这个脆弱性特别重要
因为此服务作为root运行。
复制步骤:
在搜索模式字段中，类型:
;';命令
用任何Linux命令替换上面的“命令”一词。
可以使用ID命令或任何需要的其他命令确认根访问
根访问，例如显示/etc /shadow文件的内容。
此问题已在版本13.1中解决。

 

H

UPS网络管理卡4-路径遍历

H

Karaf v4.4.3控制台-RCE