漏洞描述
ConnectWise ScreenConnect ,是一款自托管的远程桌面软件应用,该款软件允许用户自行托管,可以在自己的服务器、个人电脑、虚拟机或虚拟专用服务器上运行。低于 ScreenConnect 23.9.8 版本的产品中,存在身份验证漏洞,攻击者可以注册账户,并登陆到产品后台进行一系列操作。并且可以通过 ScreenConnect 的原有功能进行命令的执行。
ConnectWise ScreenConnect 身份验证绕过漏洞(CVE-2024-1709)
PoC代码
暂无