一、 漏洞 CVE-2024-23692 基础信息
漏洞信息
# Rejetto HTTP文件服务器2.3m未经认证的RCE漏洞
## 漏洞概述
Rejetto HTTP File Server在2.3m及以下版本中存在模板注入漏洞,允许远程未认证攻击者通过发送特制的HTTP请求,在受影响系统上执行任意命令。
## 影响版本
- 版本 2.3m及以下版本
## 漏洞细节
该漏洞是由于模板注入问题导致的。攻击者可以利用这一漏洞通过发送特制的HTTP请求来执行任意命令。
## 漏洞影响
- 允许远程未认证攻击者执行任意命令,从而可能控制受影响的系统。
- Rejetto HTTP File Server 2.3m及以上版本不再受支持,用户需注意及时更新到安全版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Rejetto HTTP File Server 2.3m Unauthenticated RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Rejetto HTTP File Server, up to and including version 2.3m, is vulnerable to a template injection vulnerability. This vulnerability allows a remote, unauthenticated attacker to execute arbitrary commands on the affected system by sending a specially crafted HTTP request. As of the CVE assignment date, Rejetto HFS 2.3m is no longer supported.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Rejetto HTTP File Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。 Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-23692 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/k3lpi3b4nsh33/CVE-2024-23692 | POC详情 |
| 2 | Unauthenticated RCE Flaw in Rejetto HTTP File Server (CVE-2024-23692) | https://github.com/jakabakos/CVE-2024-23692-RCE-in-Rejetto-HFS | POC详情 |
| 3 | None | https://github.com/vanboomqi/CVE-2024-23692 | POC详情 |
| 4 | None | https://github.com/WanLiChangChengWanLiChang/CVE-2024-23692-RCE | POC详情 |
| 5 | None | https://github.com/Mr-r00t11/CVE-2024-23692 | POC详情 |
| 6 | CVE-2024-23692 exp | https://github.com/Tupler/CVE-2024-23692-exp | POC详情 |
| 7 | CVE-2024-23692 | https://github.com/BBD-YZZ/CVE-2024-23692 | POC详情 |
| 8 | CVE-2024-23692 Exploit | https://github.com/0x20c/CVE-2024-23692-EXP | POC详情 |
| 9 | Rejetto HTTP File Server (HFS) 2.x - Unauthenticated RCE exploit module (CVE-2024-23692) | https://github.com/pradeepboo/Rejetto-HFS-2.x-RCE-CVE-2024-23692- | POC详情 |
| 10 | Rejetto HTTP File Server (HFS) 2.x - Unauthenticated RCE exploit module (CVE-2024-23692) | https://github.com/pradeepboo/Rejetto-HFS-2.x-RCE-CVE-2024-23692 | POC详情 |
| 11 | POC - Unauthenticated RCE Flaw in Rejetto HTTP File Server - CVE-2024-23692 | https://github.com/verylazytech/CVE-2024-23692 | POC详情 |
| 12 | CVE-2024-23692 是影响 Rejetto HTTP File Server(HFS)2.3m 及之前版本的模板注入漏洞。该漏洞允许远程未授权的攻击者通过发送特制的 HTTP 请求,在受影响的系统上执行任意命令。 | https://github.com/XiaomingX/CVE-2024-23692-poc | POC详情 |
| 13 | CVE-2024-23692 是影响 Rejetto HTTP File Server(HFS)2.3m 及之前版本的模板注入漏洞。该漏洞允许远程未授权的攻击者通过发送特制的 HTTP 请求,在受影响的系统上执行任意命令。 | https://github.com/XiaomingX/cve-2024-23692-poc | POC详情 |
| 14 | HFS2.3未经身份验证的远程代码执行(CVE-2024-23692) | https://github.com/NingXin2002/HFS2.3_poc | POC详情 |
| 15 | HFS 2.3m SERVER RCE Vulnerability exploit | https://github.com/999gawkboyy/CVE-2024-23692_Exploit | POC详情 |
| 16 | This vulnerability allows a remote, unauthenticated attacker to execute arbitrary commands on the affected system by sending a specially crafted HTTP request. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-23692.yaml | POC详情 |
三、漏洞 CVE-2024-23692 的情报信息
-
标题: Rejetto HTTP File Server 2.3m Unauthenticated RCE | Advisories | VulnCheck -- 🔗来源链接
标签: third-party-advisory
- https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/ third-party-advisory technical-description
- https://github.com/rapid7/metasploit-framework/pull/19240
- https://nvd.nist.gov/vuln/detail/CVE-2024-23692