漏洞描述
Cobbler是一款专注于自动化Linux系统安装和配置管理的工具,可帮助管理员快速部署服务器并确保配置一致性,支持多种操作系统和提供多项功能强大的特性,如Kickstart配置、PXE引导、DHCP管理等,提升系统管理效率和可靠性。该产品在3.3.0之前版本存在远程代码执行漏洞,该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未能正确过滤其中的特殊元素,攻击者可利用该漏洞通过特制的XMLRPC方法记录日志文件以进行模板注入,从而导致日志中毒和远程代码执行。
Cobbler cobbler_api 存在代码注入漏洞(CVE-2021-40323)
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-1000226: Cobbler - Authentication Bypass
- POC CVE-2021-40323: Cobbler <3.3.0 - Remote Code Execution
- POC CVE-2024-47533: Cobbler 'XML-RPC' - Authentication Bypass
- POC CNVD-2018-16876: Cobbler 任意文件读取漏洞
- POC cobbler-default-login: Cobbler Default Login
- POC cobbler-exposed-directory: Exposed Cobbler Directories
- POC cobbler-default-login: Cobbler Default Login
- POC cobbler-exposed-directory: Exposed Cobbler Directories
- POC cobbler-webgui: Cobbler WebGUI Detection
- Cobbler get_shared_secret 未授权 身份验证缺陷漏洞
- Cobbler 不正确的访问控制漏洞