Supervised 远程命令执行漏洞(CVE-2017-11610)

CVE-2017-11610 취약점인 Supervised 원격명령 취약점에 대하여 정리해 보았다. 원본과 poc파일은 아래 깃허브를 참고했다. https://github.com/vulhub/vulhub/tree/master/supervisor/CVE-2017-11610 https://nvd.nist.gov/vuln/detail/CVE-2017-11610 Supervior자체는 사용자가 Unix 운영체제에서 클라이언트/서버 프로그램을 다룰 수 있게 해 준다. 하지만 3.0a1 부터 3.3.2버전에 발견된 취약점인 CVE-2017-116010은 원격의 공격자 XML-RPC 커맨드를 조작하여 대상 컴퓨터를 임의로 조작할 수 있게 해 주었다. CVE-2017-11610 취약성을 통해 원격 공격자는 역직렬화를 위해..

2023.10.15