【漏洞通告】Progress Software LoadMaster远程命令执行漏洞（CVE-2024-7591）

文章预览

一、漏洞 概述 漏洞名称 Progress Software LoadMaster远程命令执行漏洞 CVE   ID CVE-2024-7591 漏洞类型 命令执行 发现时间 2024-09-06 漏洞评分 10.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Progress Software LoadMaster（也称为Progress Kemp LoadMaster）是由Progress Software Corporation开发和提供的一款负载均衡和应用交付控制器(ADC)，具备高可用性、可靠性和性能优化的特点，能够满足企业对于应用服务的高要求。 2024年9月6日，启明星辰集团VSRC监测到Progress Software 修复了LoadMaster和Multi-Tenant Hypervisor中的一个远程命令执行漏洞（CVE-2024-7591），该漏洞的CVSS评分为10.0。 Progress LoadMaster中存在输入验证不当漏洞，可能导致命令注入，未经身份验证的远程威胁者可访问 LoadMaster 的管理界面并发送恶意设计的HTTP请求，从而执行任 ………………………………