背景
Jira Service Desk是给IT用的。
从Jira 7开始,Atlassian将Jira分成了三个独立的产品:
- Jira Core(商务)
- Jira Software(软件)
- Jira Service Desk(给IT用的)。
这个Jira Service Desk跟software是并列的,同一台服务器安装了software的,可能安装了Service Desk。简单搜了一下没有厂商给Jira Service Desk发过预警。
漏洞
主要由前一段时间的CVE-2019-14994
,和最近的两个CVE-2019-15003
、CVE-2019-15004
最近的 两个是
环境搭建
跟Jira之前的差不多,参考:Jira环境搭建
这里使用了Jira Service Desk 4.5.0进行演示:
https://product-downloads.atlassian.com/software/jira/downloads/atlassian-servicedesk-4.5.0.tar.gz
发现其内置了Jira Core 8.5.0?
安装过程可以导入示例数据:IT Service Desk
安装sample data之后是这样的:
如果不登录,外表看起来基本一样,除了左上角的Jira Service Desk,以及关于Jira部分展示的版本号不一样。
查看版本号的请求
- http://cqq.com:8091/secure/AboutPage.jspa?decorator=dialog
- http://cqq.com:8091/secure/AboutPage.jspa
参考
- http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-898
- https://confluence.atlassian.com/jira/jira-service-desk-security-advisory-2019-11-06-979412717.html
- https://confluence.atlassian.com/jirakb/workaround-for-cve-2019-15003-979411903.html
- https://jira.atlassian.com/browse/JSDSERVER-6590
- https://jira.atlassian.com/browse/JSDSERVER-6589
- https://www.freebuf.com/vuls/216267.html
- https://www.youtube.com/watch?v=TxbtOfyljoA
- https://nvd.nist.gov/vuln/detail/CVE-2019-14994
- http://web.archive.org/web/20191009073227/https://samcurry.net/analysis-of-cve-2019-14994/
- https://github.com/bugbounty-site/exploits/blob/master/CVE-2019-14994/exploit.py