漏洞信息(CVE-2020-16846)

一、漏洞 CVE-2020-16846 基础信息

漏洞信息

                                        # N/A

## 概述
在SaltStack Salt版本3002及之前版本中发现了一个漏洞。通过发送精心构造的web请求到Salt API，并启用SSH客户端，可能导致shell注入。

## 影响版本
- SaltStack Salt 3002及之前版本

## 细节
攻击者可以通过发送精心构造的web请求到Salt API，利用启用的SSH客户端功能，导致shell注入。

## 影响
该漏洞可能导致攻击者执行任意命令，从而控制受影响的系统。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SaltStack Salt 操作系统命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt中的API 存在操作系统命令注入漏洞，该漏洞允许攻击者绕过限制，以提升其特权。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-16846 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/zomy22/CVE-2020-16846-Saltstack-Salt-API	POC详情
2	CVE-2020-16846	https://github.com/hamza-boudouche/projet-secu	POC详情
3	SaltStack Salt through 3002 allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt-API using the SSH client.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-16846.yaml	POC详情
4	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/SaltStack%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2020-16846%2025592.md	POC详情
5	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/SaltStack%20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2020-16846.md	POC详情
6	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/saltstack-cve-2020-16846.yml	POC详情
7		https://github.com/vulhub/vulhub/blob/master/saltstack/CVE-2020-16846/README.md	POC详情

三、漏洞 CVE-2020-16846 的情报信息

https://github.com/saltstack/salt/releases x_refsource_MISC
https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/ x_refsource_CONFIRM
http://packetstormsecurity.com/files/160039/SaltStack-Salt-REST-API-Arbitrary-Command-Execution.html x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-1381/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-1383/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-1380/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-1379/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-1382/ x_refsource_MISC
https://www.debian.org/security/2021/dsa-4837 vendor-advisory x_refsource_DEBIAN
https://security.gentoo.org/glsa/202011-13 vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00029.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TPOGB2F6XUAIGFDTOCQDNB2VIXFXHWMA/ vendor-advisory x_refsource_FEDORA
https://lists.debian.org/debian-lts-announce/2020/12/msg00007.html mailing-list x_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2022/01/msg00000.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2020-16846

一、 漏洞 CVE-2020-16846 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-16846 的公开POC

三、漏洞 CVE-2020-16846 的情报信息

一、漏洞 CVE-2020-16846 基础信息