ConnectWise ScreenConnect 身份验证绕过漏洞复现可RCE（CVE-2024-1709）

news/2024/11/15 17:57:04/文章来源:https://blog.csdn.net/qq_41904294/article/details/136242657

0x01 产品简介

ConnectWise ScreenConnect ，是一款自托管的远程桌面软件应用，该款软件允许用户自行托管，可以在自己的服务器、个人电脑、虚拟机或虚拟专用服务器上运行。

0x02 漏洞概述

ConnectWise ScreenConnect低于23.9.8 版本的产品中，SetupWizard.aspx接口处存在身份验证漏洞，未经授权攻击者可以利用此漏洞注册账户，并登陆到产品后台进行一系列操作。而且可以通过 ScreenConnect 的原有功能进行命令执行，可导致服务器被接管的情况。

0x03 影响范围

ScreenConnect < 23.9.8

0x04 复现环境

FOFA：

title="ScreenConnect Remote Support Software" || banner="ScreenConnect" || header="ScreenConnect"

0x05 漏洞复现

利用脚本

import requests
import re
import argparsebanner = """			 __         ___  ___________                   __  _  ______ _/  |__ ____ |  |_\\__    ____\\____  _  ________ \\ \\/ \\/ \\__  \\    ___/ ___\\|  |  \

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/696122.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！