记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)

一、背景 漏洞概述: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:   •     配
发布时间:2020-11-13 14:31 | 阅读:229477 | 评论:0 | 标签:漏洞 cherrypy框架 client参数 CVE-2020-16846 CVE-2020-25592 github

安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)

近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞(漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问Salt API的未经身份验证的用户,可使用Shell注入,通过SSH客户端在Salt-API上运行代码。
发布时间:2020-11-09 15:10 | 阅读:122044 | 评论:0 | 标签:漏洞 CVE-2020-16846 CVE-2020-25592 SALT-NETAPI SaltStack CVE

【安全通告】SaltStack多个高危漏洞

文章目录一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级4.2 修复补丁阅读: 1一、漏洞概述近日,绿盟科技监测到SaltStack官方发布安全通告修复了以下3个高危漏洞:CVE-2020-16846:未经身份验证的攻击者通过构造恶意请求,利用Shell注入(shell injection)获取SSH连接,从而在Salt-API上执行任意命令。CVE-2020-17490:本地攻击者用低权限用户登录 salt 主机,可以从当前 salt 程序主机上读取到密钥内容,导致信息泄漏。
发布时间:2020-11-05 17:54 | 阅读:94988 | 评论:0 | 标签:威胁通告 saltstack 安全漏洞 安全补丁 高危 漏洞 安全

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁