From b5b72446892775daeec744d13ebb2782ba9e8be1 Mon Sep 17 00:00:00 2001 From: ubuntu-master <204118693@qq.com> Date: Mon, 30 Jun 2025 09:00:02 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- results/2025-06-30.md | 62 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 62 insertions(+) diff --git a/results/2025-06-30.md b/results/2025-06-30.md index 00445ff..88d7536 100644 --- a/results/2025-06-30.md +++ b/results/2025-06-30.md @@ -520,3 +520,65 @@ WinRAR在处理特定文件路径时存在目录遍历漏洞,攻击者可以 --- + +### CVE-2024-54085 - AMI MegaRAC BMC 认证绕过漏洞 + +#### 📌 漏洞信息 + +| 属性 | 详情 | +|------|------| +| CVE编号 | CVE-2024-54085 | +| 风险等级 | `CRITICAL` | +| 利用状态 | `POC可用` | +| 发布时间 | 2025-06-29 00:00:00 | +| 最后更新 | 2025-06-29 22:29:47 | + +#### 📦 相关仓库 + +- [CVE-2024-54085](https://github.com/Mr-Zapi/CVE-2024-54085) + +#### 💡 分析概述 + +该仓库提供了针对CVE-2024-54085的POC。仓库包含 `CVE_2024-54085.py` 文件,用于创建AMI MegaRAC BMC的管理员账户,以及 `cve-2024-54085.markdown`,提供了漏洞的详细描述和受影响的系统信息。漏洞位于`/usr/local/redfish/extensions/host-interface/host-interface-support-module.lua`文件。POC通过POST请求到`/redfish/v1/AccountService/Accounts`接口,尝试创建一个新的管理员账户,利用漏洞绕过认证。 漏洞利用成功后,攻击者可以获得BMC的完全控制权,包括远程管理服务器、安装恶意软件、修改固件等。最新提交中,`cve-2024-54085.markdown` 和 `CVE_2024-54085.py` 文件的添加提供了漏洞的详细信息和POC,可以验证漏洞是否存在。 + +#### 🔍 关键发现 + +| 序号 | 发现内容 | +|------|----------| +| 1 | AMI MegaRAC BMC 认证绕过 | +| 2 | 影响范围广泛,涉及多家服务器厂商 | +| 3 | POC 可用,易于复现 | +| 4 | 攻击者可获得完全控制权 | + +#### 🛠️ 技术细节 + +> 漏洞位于`/usr/local/redfish/extensions/host-interface/host-interface-support-module.lua` + +> POC 利用POST请求到`/redfish/v1/AccountService/Accounts`接口创建管理员账户 + +> 成功创建账户后,攻击者可以获得BMC的完全控制权限 + +> 提供的POC代码包含用户名和密码,需要根据实际情况修改 + + +#### 🎯 受影响组件 + +``` +• AMI MegaRAC BMC +• AMI MegaRAC SPx (versions 12.x to 12.7 and 13.x to 13.5) +• HPE Cray XD670 (versions 1.09, 1.13, 1.17) +• Asus RS720A-E11-RS24U (version 1.2.27) +• ASRockRack +• Supermicro +• 其他使用AMI BMC的服务器 +``` + +#### ⚡ 价值评估 + +
+展开查看详细评估 + +漏洞影响广泛,影响服务器底层关键部件BMC,POC可用,可导致RCE和完全控制服务器,属于高危漏洞。 +
+ +---