# N/A
## 漏洞概述
ConnectWise ManagedITSync 在 Kaseya VSA 中的集成版本到 2017 年存在漏洞,该漏洞允许未经过身份验证的远程命令执行,进而直接访问 Kaseya VSA 数据库。攻击者在 2019 年 2 月利用此漏洞在网络中下载并执行勒索软件。
## 影响版本
Kaseya VSA 版本到 2017 年
## 漏洞细节
如果 ManagedIT.asmx 页面通过 Kaseya VSA 网页界面可用,任何能够访问该页面的人都能够在无需身份验证的情况下运行任意的 SQL 查询(包括读取和写入操作)。
## 影响
攻击者可以利用此漏洞在网络中下载并执行勒索软件,导致所有由 VSA 服务器管理的端点受影响。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | connectwise managedItsync vuln env (cve-2017-18362) | https://github.com/yawningmoney/CVE-2017-18362-LAB | POC详情 |
| 2 | ConnectWise ManagedITSync integration through 2017 for Kaseya VSA is vulnerable to unauthenticated remote commands that allow full direct access to the Kaseya VSA database. If the ManagedIT.asmx page is available via the Kaseya VSA web interface, anyone with access to the page is able to run arbitrary SQL queries, both read and write, without authentication.In February 2019, attackers actively exploited this vulnerability in the wild to download and execute ransomware payloads on all endpoints managed by the VSA server. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-18362.yaml | POC详情 |
暂无评论