漏洞平台

POC详情： 99b6059c06ca787403b48d4e56c7aa722fa78d32

来源

https://github.com/xmco/sdwan-cve-2021-1480

关联漏洞

标题： Cisco SD-WAN vManage Software 输入验证错误漏洞 (CVE-2021-1480)
描述：Cisco SD-WAN vManage Software是美国思科（Cisco）公司的一款用于SD-WAN（软件定义广域网络）解决方案的管理软件。 Cisco SD-WAN vManage Software 存在输入验证错误漏洞，该漏洞允许未经身份验证的远程攻击者执行任意代码。

描述

PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN.

介绍

# Exploit for CVE-2021-1480 (SD-WAN)

PoC materials to exploit the CVE-2021-1480 on Cico SD-WAN. The full publicaiton is available on XMCO website : 

* https://blog.xmco.fr/wp-content/uploads/2021/08/XMCO-SDWAN_Report-CVE-2021-1480.pdf

Usage:
1. update Lines 173 and 176 to set the uid of the current user
2. Start the proxy: `python cve-2021-1480.py -L 4564 127.0.0.1 4565`
3. Start the confd_cli: `CONFD_IPC_PORT=4564 /usr/bin/confd_cli`
4. Commands on the confd_cli are now executed by `root`

Source: https://github.com/nccgroup/tcpprox/blob/master/prox.py

文件快照


 [4.0K]  /data/pocs/99b6059c06ca787403b48d4e56c7aa722fa78d32
├── [ 11K]  cve-2021-1480.py
└── [ 563]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。