漏洞信息(CVE-2023-45239)

漏洞详情： CVE-2023-45239

漏洞标题

NVD 暂无描述信息

来源：NVD

Facebook Tacacs+ 安全漏洞

来源：CNNVD

漏洞描述

A lack of input validation exists in tac_plus prior to commit 4fdf178 which, when pre or post auth commands are enabled, allows an attacker who can control the username, rem-addr, or NAC address sent to tac_plus to inject shell commands and gain remote code execution on the tac_plus server.

来源：NVD

Facebook Tacacs+是美国Facebook公司的一个守护进程库。 Facebook Tacacs+ 4fdf178之前版本存在安全漏洞，该漏洞源于缺少输入验证，导致存在远程命令执行漏洞。

来源：CNNVD

在commit 4fdf178之前，tac_plus中缺乏输入验证，这使得攻击者可以通过控制发送到tac_plus的用户名、rem-addr或 NAC地址，在预处理或后预处理auth命令时，在tac_plus服务器上注入shell命令并实现远程代码执行。

来源：神龙机器人

漏洞评分(CVSS)

NVD 暂无评分

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：N/A

漏洞类别

NVD 暂无漏洞类别信息

来源：NVD

其他

来源：CNNVD

情报信息

0x1 POC 情报

tac_plus Pre-Auth Remote Command Execution Vulnerability (CVE-2023-45239 & CVE-2023-48643)

详情: https://github.com/takeshixx/tac_plus-pre-auth-rce

None

来源：POC-IN-GITHUB

漏洞详情： CVE-2023-45239

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

情报信息

相关链接