文章预览
一、漏洞 概述 漏洞名称 Progress Software LoadMaster远程命令执行漏洞 CVE ID CVE-2024-7591 漏洞类型 命令执行 发现时间 2024-09-06 漏洞评分 10.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Progress Software LoadMaster(也称为Progress Kemp LoadMaster)是由Progress Software Corporation开发和提供的一款负载均衡和应用交付控制器(ADC),具备高可用性、可靠性和性能优化的特点,能够满足企业对于应用服务的高要求。 2024年9月6日,启明星辰集团VSRC监测到Progress Software 修复了LoadMaster和Multi-Tenant Hypervisor中的一个远程命令执行漏洞(CVE-2024-7591),该漏洞的CVSS评分为10.0。 Progress LoadMaster中存在输入验证不当漏洞,可能导致命令注入,未经身份验证的远程威胁者可访问 LoadMaster 的管理界面并发送恶意设计的HTTP请求,从而执行任
………………………………
