【風(fēng)險(xiǎn)通告】SaltStack命令執(zhí)行和目錄遍歷漏洞
2020-05-03 00:00:00
2020年5月3日�,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到國(guó)外安全團(tuán)隊(duì)發(fā)布了關(guān)于SaltStack的兩個(gè)高危漏洞,命令執(zhí)行漏洞(CVE-2020-11651)和目錄遍歷漏洞(CVE-2020-11652)�,建議受影響用戶及時(shí)安裝最新補(bǔ)丁,采取相關(guān)防護(hù)措施�����,避免損失�。
漏洞編號(hào):
CVE-2020-11651
CVE-2020-11652
漏洞名稱:
SaltStack命令執(zhí)行和目錄遍歷漏洞
危害等級(jí):
高危
漏洞描述:
CVE-2020-11651:攻擊者利用該漏洞構(gòu)造惡意請(qǐng)求,可以繞過(guò)正常的Salt Master驗(yàn)證邏輯����,調(diào)用相關(guān)未授權(quán)函數(shù)的功能���,從而實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。
CVE-2020-11652:攻擊者利用該漏洞構(gòu)造惡意請(qǐng)求���,可以獲取服務(wù)器目錄結(jié)構(gòu)���,讀取任意文件。
影響版本:
SaltStack < 2019.2.4
SaltStack < 3000.2
修復(fù)方案:
1. 升級(jí)至最新安全版本�����,升級(jí)前注意進(jìn)行快照備份�����。
2. 設(shè)置Salt Master的默認(rèn)監(jiān)聽(tīng)端口(4505 和 4506)禁止對(duì)公網(wǎng)開(kāi)放�����,或僅對(duì)可信IP開(kāi)放�����。
參考鏈接:
https://labs.f-secure.com/advisories/saltstack-authorization-bypass
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/05/03