漏洞信息(CVE-2017-17562)

一、漏洞 CVE-2017-17562 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Embedthis GoAhead 在 3.6.5 之前的版本中存在远程代码执行漏洞。当 CGI 功能启用且 CGI 程序为动态链接时，该漏洞可以通过操纵环境变量来利用。

## 影响版本
- GoAhead 3.6.5 之前的版本

## 漏洞细节
- 漏洞源于 `cgi.c` 文件中的 `cgiHandler` 函数，在此函数中使用不受信任的 HTTP 请求参数初始化 fork 后的 CGI 脚本环境。
- 结合 glibc 动态链接器，攻击者可以通过使用特殊参数名称（如 LD_PRELOAD）来利用此行为进行远程代码执行。
- 攻击者可以通过 POST 请求的主体发送共享对象载荷，并通过引用 `/proc/self/fd/0` 来利用该漏洞。

## 影响
- 远程攻击者可以通过利用此漏洞在受影响系统上执行任意代码，从而导致系统完全被控制。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked. This is a result of initializing the environment of forked CGI scripts using untrusted HTTP request parameters in the cgiHandler function in cgi.c. When combined with the glibc dynamic linker, this behaviour can be abused for remote code execution using special parameter names such as LD_PRELOAD. An attacker can POST their shared object payload in the body of the request, and reference it using /proc/self/fd/0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Embedthis GoAhead 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Embedthis GoAhead是美国Embedthis软件公司的一款嵌入式Web服务器。 Embedthis GoAhead 3.6.5之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-17562 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2017-17562 GOAHEAD RCE (Author: Daniel Hodson)	https://github.com/1337g/CVE-2017-17562	POC详情
2	Standalone Python 3 exploit for CVE-2017-17562	https://github.com/ivanitlearning/CVE-2017-17562	POC详情
3	None	https://github.com/crispy-peppers/Goahead-CVE-2017-17562	POC详情
4	Exploit for CVE-2017-17562 vulnerability, that allows RCE on GoAhead (< v3.6.5) if the CGI is enabled and a CGI program is dynamically linked.	https://github.com/nu11pointer/goahead-rce-exploit	POC详情
5	PoC for CVE-2017-17562 written in bash	https://github.com/freitzzz/bash-CVE-2017-17562	POC详情
6	description: Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-17562.yaml	POC详情
7	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/GoAhead%20Server%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2017-17562.md	POC详情
8		https://github.com/vulhub/vulhub/blob/master/goahead/CVE-2017-17562/README.md	POC详情

三、漏洞 CVE-2017-17562 的情报信息

https://github.com/elttam/advisories/tree/master/CVE-2017-17562 x_refsource_MISC
https://www.elttam.com.au/blog/goahead/ x_refsource_MISC
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html x_refsource_CONFIRM
https://github.com/embedthis/goahead/commit/6f786c123196eb622625a920d54048629a7caa74 x_refsource_MISC
https://github.com/embedthis/goahead/issues/249 x_refsource_MISC
https://www.exploit-db.com/exploits/43360/ exploit x_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/43877/ exploit x_refsource_EXPLOIT-DB
http://www.securitytracker.com/id/1040702 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2017-17562

一、 漏洞 CVE-2017-17562 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-17562 的公开POC

三、漏洞 CVE-2017-17562 的情报信息

一、漏洞 CVE-2017-17562 基础信息