CVE-2022-22954-VMware Workspace ONE Access SSTI远程代码执行流量特征

      最后更新:2022-06-26 14:58:46 手机定位技术交流文章

      简介

      只供技术交流、研究和研究用途,请勿用于非法攻击或造成与本人无关的后果

      VMware Workspace ONE Access and Identity Manager包含由服务器端模板注入引起的远程代码执行漏洞。VMware评估了这个问题的严重性,认为该问题属于严重性范围,CVSSv3的基礎分數為9.8.

      具有网络访问权限的恶意软件行为者可以触发服务器侧模板注入,可能导致远程代码执行。

      影响范围

      EXP/POC

      请不要用作非法用途, 只用作测试.

      fofa语法:

      URL decode

      检测规则/思路

      附加开放规则

      结合状态代码和返回内容包进行分析和评价。

      参考推荐

      vmware_server_side_template_injection_hunt

      https://github.com/splunk/security_content/blob/develop/detections/web/vmware_server_side_template_injection_hunt.yml

      利用脚本

      https://github.com/bewhale/CVE-2022-22954

      CVE-2022-22954 VMware Workspace ONE Access SSTI RCE

      https://xz.aliyun.com/t/11196

      zeek-CVE-2022-22954

      https://github.com/corelight/cve-2022-22954

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/28548.html

          热门文章

          文章分类