关联漏洞
标题:
Cisco Data Center Network Manager 访问控制错误漏洞
(CVE-2019-1619)
描述:Cisco Data Center Network Manager是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco Data Center Network Manager 11.1(1)之前版本中基于Web的管理界面存在访问控制错误漏洞,该漏洞源于程序没有正确管理会话。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过身份验证并以管理权限执行任意操作。
描述
Powershell Script to build token for CVE-2019-1619
介绍
# CVE-2019-1619
Powershell Script to build the token needed for Authentication Bypass. I was in a pentest and found a server vulnerable to CVE-2019-1619. I couldn't leverage the metasploit module due to restricted access so I exploited it manually. I created this script to automate the building of the token. Full documentation of the CVE can be found at https://github.com/pedrib/PoC/blob/master/advisories/Cisco/cisco-dcnm-rce.txt.
文件快照
[4.0K] /data/pocs/701d1956b4f151c0a1282e9018243f3dad8d5ecf
├── [ 436] README.md
└── [1.2K] tokenBuilder.ps1
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。