关键信息 漏洞名称 Calero VeraSMART < 2022 R1 .NET Remoting Arbitrary File Read Leading to ViewState RCE 严重性 CRITICAL 发布日期 2023-02-13 CVE 编号 CVE-2022-26333 CVSS v4 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 参考链接 Calero Vendor Homepage 归功于 Victor A. Morales, Senior Pentester Team Leader, GM Sectec, Corp., Jan A. Rodriguez, Pentester Jr., GM Sectec, Corp. 描述 Calero VeraSMART 2022 R1 之前的版本暴露了一个未认证的 .NET Remoting HTTP 服务在 TCP 端口 8001。该服务发布默认 ObjectURIs(包括 EndeavorServer.rem 和 RemoteFileReceiver.rem),并允许使用 SOAP 和二进制格式化程序,其 TypeFilterLevel 设置为 Full。一个未认证的远程攻击者可以通过 Webclient 类调用暴露的远程终端执行任意文件读取和写入操作。这允许检索敏感文件,如 WebRoot\\web.config,这可能泄露 IIS machineKey 验证和解密密钥。攻击者可以利用这些密钥生成恶意 ASP.NET ViewState 载荷并实现远程代码执行在 IIS 应用程序上下文中。此外,提供一个 UNC 路径可以触发服务帐户的传出 SMB 身份验证,可能暴露 NTLMv2 哈希用于中继或离线破解。