一、 漏洞 CVE-2024-5718 基础信息
漏洞标题
洛勤统一安全运营平台认证绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Logsign 统一安全运营平台存在一个无需认证的远程代码执行漏洞。该漏洞允许远程攻击者在受影响的Logsign 统一安全运营平台安装上执行任意代码。利用此漏洞无需进行身份验证。
该漏洞具体存在于集群HTTP API的实现中,当启用该API时,默认侦听TCP 1924端口。问题源于在允许访问功能之前缺乏身份验证。攻击者可以利用此漏洞以root用户权限执行代码。编号为ZDI-CAN-24166。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Logsign Unified SecOps Platform. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the implementation of the cluster HTTP API, which listens on TCP port 1924 by default when enabled. The issue results from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-24166.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Logsign Unified SecOps Platform 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Logsign Unified SecOps Platform是Logsign公司的一个安全运营平台。用于收集、存储、分析和响应来自各种来源的安全数据。 Logsign Unified SecOps Platform 6.4.8之前版本存在访问控制错误漏洞,该漏洞源于缺乏身份验证,存在远程代码执行漏洞,允许远程攻击者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5718 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-5718 的情报信息
-
-
标题: 03/06/2024 - Version 6.4.8 Release Notes – Logsign Support Center -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-5718