ManageEngine OpManager远程目录删除

ManageEngine OpManager远程目录删除(cve - 2021 - 20078)

这是一个未经身份验证的路径遍历远程目录删除脆弱性ManageEngine OpManager构建125346。火花网关组件的缺陷存在于ManageEngine OpManager由于不当的验证用户提供的数据在一个目录删除操作:

该漏洞可以利用以下CURL命令,控制recordingFile通过服务器的URL参数:

curl - i - h ' Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = = ' - h的Sec-WebSocket-Version: 13 - h的升级:websocket”服务器http:// < opmanager-host >: 7275 / RDP ? = . . / . . / . . / . . / . . / . . / . . / . . / < folder_to_be_deleted > / AAA&width = 1440身高= 788 '

recordingFile和包含目录不被删除,因为recordingFile在使用时删除。然而,其他recordingFile包含的目录下的文件和子目录可以被删除。例如,如果服务器= . . / . . / . . / . . / . . / . . / . . / . .使用/ AAA,文件名为C: \ AAA。rdpv将基于windows的OpManager主机上创建和OpManager(运行系统)将尝试删除整个C驱动递归。尽管C: \ AAA。rdpv不会被删除,其他文件和子目录C: \可以删除。这不仅会删除一些(可删除的)OpManager文件(即。DoS),但也导致整个主机在一个不稳定/不可用状态。