CVE-2022-37298 PoC — Shinken 授权问题漏洞

来源

https://github.com/dbyio/cve-2022-37298

关联漏洞

标题:Shinken 授权问题漏洞 (CVE-2022-37298)
Description:Shinken是Gabès Jean个人开发者的一个现代的、Nagios 兼容的监控框架。 Shinken Monitoring 2.4.3 版本存在授权问题漏洞，该漏洞源于不正确的访问控制。shinken/safepickle.py 中的 SafeUnpickler 类在从监控节点传递到 Shinken 监控服务器时使用了弱身份验证方案。

Description

CVE-2022-37298 Shinken Monitoring

介绍

# CVE-2022-37298: RCE in Shinken Monitoring 

**Versions affected:** 2.4.3  
**Disclosure link:** https://github.com/naparuba/shinken/commit/2dae40fd1e713aec9e1966a0ab7a580b9180cff2  
**CVE link:** https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37298  
  
## Description

The SafeUnpickler class found in shinken/safepickle.py implements a weak authentication scheme (actually no authentication at all) when unserializing objects passed from legitimate monitoring nodes to the Shinken server. A remote attacker can craft and send a pickle object instantiating an internal, implicitly trusted Shinken object; some of which can be leveraged to execute arbitrary code on the monitoring server itself.

### Usage
`python CVE-2022-37298.py` 

![poc](https://user-images.githubusercontent.com/12803470/199597211-e142b785-d457-4d06-8a26-3603ab014b09.gif)

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-37298 PoC — Shinken 授权问题漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！