Fortra GoAnywhere MFT License Response Servlet Command Injection 漏洞信息(CVE-2023-0669)

一、漏洞 CVE-2023-0669 基础信息

漏洞信息

                                        # Fortra GoAnywhere MFT License Response Servlet 命令注入漏洞

## 漏洞概述
Fortra（前身为 HelpSystems）的 GoAnywhere MFT 存在一个预身份验证命令注入漏洞，该漏洞源于 License Response Servlet 对任意由攻击者控制的对象进行反序列化。

## 影响版本
此漏洞在版本 7.1.2 中得到修复，因此，所有低于 7.1.2 的版本均受影响。

## 漏洞细节
攻击者可以通过控制对象进行反序列化，从而在受影响的系统中执行任意命令。

## 影响
此漏洞允许未经身份验证的攻击者通过构造特定的请求来执行命令，可能造成系统被恶意控制或数据泄露等严重后果。

神龙判断

是否为 Web 类漏洞： 是

判断理由：

是。这个漏洞是Fortra（原HelpSystems）GoAnywhere MFT中的一个预认证命令注入漏洞，发生在License Response Servlet中，由于反序列化了攻击者控制的对象而导致。这意味着攻击者可以在未进行身份验证的情况下，通过构造恶意输入来执行任意命令，这是一个典型的服务端漏洞。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Fortra GoAnywhere MFT License Response Servlet Command Injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Fortra (formerly, HelpSystems) GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object. This issue was patched in version 7.1.2.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

HelpSystems GoAnywhere MFT 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

HelpSystems GoAnywhere MFT是美国HelpSystems公司的一款托管文件传输软件。 HelpSystems GoAnywhere MFT存在安全漏洞，该漏洞源于身份验证不正确，从而导致命令注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-0669 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2023-0669 GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object.	https://github.com/0xf4n9x/CVE-2023-0669	POC详情
2	CVE-2023-0669 GoAnywhere MFT command injection vulnerability	https://github.com/cataliniovita/CVE-2023-0669	POC详情
3	None	https://github.com/Griffin-01/CVE-2023-0669	POC详情
4	CVE analysis for CVE-2023-0669	https://github.com/yosef0x01/CVE-2023-0669-Analysis	POC详情
5	GoAnywhere MFT CVE-2023-0669 LicenseResponseServlet Deserialization Vulnerabilities Python RCE PoC(Proof of Concept)	https://github.com/Avento/CVE-2023-0669	POC详情
6	Fortra GoAnywhere MFT is susceptible to remote code execution via unsafe deserialization of an arbitrary attacker-controlled object. This stems from a pre-authentication command injection vulnerability in the License Response Servlet.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-0669.yaml	POC详情
7	None	https://github.com/zakaria-laouani/cve-2023-0669-simulation	POC详情

三、漏洞 CVE-2023-0669 的情报信息

https://frycos.github.io/vulns4free/2023/02/06/goanywhere-forgotten.htmlthird-party-advisory
https://www.rapid7.com/blog/post/2023/02/03/exploitation-of-goanywhere-mft-zero-day-vulnerability/third-party-advisory
https://infosec.exchange/@briankrebs/109795710941843934media-coverage
https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml#zerodayfeb1vendor-advisory
https://duo.com/decipher/fortra-patches-actively-exploited-zero-day-in-goanywhere-mftmedia-coverage
https://attackerkb.com/topics/mg883Nbeva/cve-2023-0669/rapid7-analysisthird-party-advisory
http://packetstormsecurity.com/files/171789/Goanywhere-Encryption-Helper-7.1.1-Remote-Code-Execution.html
https://github.com/rapid7/metasploit-framework/pull/17607exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-0669

四、漏洞 CVE-2023-0669 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2023-0669 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-0669 的公开POC

三、漏洞 CVE-2023-0669 的情报信息

四、漏洞 CVE-2023-0669 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2023-0669 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-0669 的公开POC

三、漏洞 CVE-2023-0669 的情报信息

四、漏洞 CVE-2023-0669 的评论

发表评论

一、漏洞 CVE-2023-0669 基础信息