ConnectWise ScreenConnect 身份验证绕过漏洞复现可RCE(CVE-2024-1709)

  • 开发
  • 28

0x01 产品简介

ConnectWise ScreenConnect ,是一款自托管的远程桌面软件应用,该款软件允许用户自行托管,可以在自己的服务器、个人电脑、虚拟机或虚拟专用服务器上运行。

0x02 漏洞概述

ConnectWise ScreenConnect低于23.9.8 版本的产品中,SetupWizard.aspx接口处存在身份验证漏洞,未经授权攻击者可以利用此漏洞注册账户,并登陆到产品后台进行一系列操作。而且可以通过 ScreenConnect 的原有功能进行命令执行,可导致服务器被接管的情况。

0x03 影响范围

ScreenConnect < 23.9.8

0x04 复现环境

FOFA:

title="ScreenConnect Remote Support Software" || banner="ScreenConnect" || header="ScreenConnect"

0x05 漏洞复现 

利用脚本

import requests
import re
import argparse

banner = """			 __         ___  ___________                   
	 __  _  ______ _/  |__ ____ |  |_\\__    ____\\____  _  ________ 
	 \\ \\/ \\/ \\__  \\    ___/ ___\\|  |  \
阅读全部

相关推荐

  3. 禅道项目管理系统身份认证漏洞(QVD-2024-15263)

    2024-02-23 05:20:01       11 阅读

  6. Veeam Backup Enterprise Manager身份验证漏洞(CVE-2024-29849)

    2024-02-23 05:20:01       10 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-02-23 05:20:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-23 05:20:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-23 05:20:01       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-23 05:20:01       20 阅读

热门阅读

  1. json字符串的处理

    2024-02-23 05:20:01       22 阅读

  2. springsecurity框架笔记

    2024-02-23 05:20:01       21 阅读

  4. el-upload组件实现上传拖拽排序图片顺序

    2024-02-23 05:20:01       28 阅读

  10. 深入探讨YUV图像处理:理论原理与OpenCV实践

    2024-02-23 05:20:01       22 阅读

  11. @Conditional注解

    2024-02-23 05:20:01       25 阅读

  15. OpenAI Sora文本生成视频注册教程

    2024-02-23 05:20:01       52 阅读

  17. layui-tab加载echarts宽度丢失

    2024-02-23 05:20:01       30 阅读

  20. IMAP4揭秘:实现高效、灵活的电子邮件管理

    2024-02-23 05:20:01       23 阅读

  21. 力扣刷题记录:46_全排列(中)

    2024-02-23 05:20:01       30 阅读

  22. 解决windows无法访问wsl下docker服务

    2024-02-23 05:20:01       29 阅读

  24. 力扣49.字母异位词分组

    2024-02-23 05:20:01       33 阅读

  26. winform布局

    2024-02-23 05:20:01       31 阅读

  28. Python基础20 面向对象(3)多态、封装、反射

    2024-02-23 05:20:01       30 阅读