漏洞复现 | JumpServer未授权访问漏洞

已于 2023-10-17 12:13:28 修改
阅读量640 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全 渗透测试 web安全
于 2023-09-26 15:11:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133310211
版权

请添加图片描述

文章目录

【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442

【JumpServer开源堡垒机介绍】

JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。

该漏洞存在于JumpServer中,是一个未授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误,可以被攻击者匿名访问。未经身份验证的远程攻击者可利用该漏洞下载ssh日志,并可借此远程窃取敏感信息。存储在 S3、OSS 或其他云存储中的ssh会话不受影响。

【受影响版本:】JumpServer 3.0.0 - 3.6.3

【指纹搜索】
Hunter:app.name=”JumpServer”在这里插入图片描述

【漏洞验证】

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
漏洞复现JumpServer授权访问漏洞(CVE-2023-42442)
做自己喜欢的事,并将其发挥到极致!
09-20 1700
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
JumpServer存在授权访问漏洞(CVE-2023-42442) 附POC
nnn2188185的博客
09-22 918
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在授权访问漏洞(CVE-2023-42442):经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。
漏洞预警:JumpServer授权访问漏洞(CVE-2023-42442)
yuanlirong22的专栏
09-19 2130
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
漏洞复现-CVE-2023-42442:JumpServer授权访问漏洞
最新发布
玄道的网安博客
08-12 317
JumpServer在此次修复中移除了对该类的引用,很可能是为了修复前述的授权访问问题。API端点的权限控制存在逻辑错误,允许攻击者匿名访问经身份验证的远程攻击者可以利用此漏洞下载SSH日志,并可能借此远程窃取敏感信息。值得注意的是,存储在S3、OSS或其他云存储中的SSH会话不受此漏洞影响。:攻击者可利用此漏洞访问会话信息,可能导致JumpServer中的敏感会话数据被窃取,例如用户数据、会话密钥等。尽快升级JumpServer安全版本,即版本3.5.5或3.6.4及以上。,官方从代码中移除了。
JumpServer授权访问漏洞 CVE-2023-42442
holyxp的博客
09-20 1028
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
漏洞分析 | JumpServer授权访问漏洞(CVE-2023-42442)
WangsuSecurity的博客
01-25 929
由于JumpServer某接口授权限制,允许任何经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
JumpServer 授权接口远程代码执行漏洞
weixin_46145442的博客
01-23 1805
漏洞简述及影响版本 由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。 JumpServer < v2.6.2 JumpServer < v2.5.4 JumpServer < v2.4.5 JumpServer = v1.5.9 环境要求: 处理器:4个 系统:CentOS7 内存:8G 系统语言:英文 踩坑: 先配置好CentOS访问github的加速地址...
实战-JumpServer授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 1460
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer授权访问漏洞JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
JumpServer 授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4159
JumpServer 授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
漏洞复现JumpServer(CVE-2024-29201、29202) 附带POC
qq_43355651的博客
04-02 4226
漏洞复现
JumpServer RCE漏洞复现
fly夏天的博客
12-30 6975
2021年1月的jumpserver RCE漏洞复现
开源堡垒机JumpServer远程命令执行漏洞复现
黑白的博客
05-02 4159
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。 影响范围 JumpServer < v2
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
JumpServer2023漏洞复现合集
fly夏天的博客
11-15 3088
CVE-2023-43651/CVE-2023-42819/CVE-2023-42442/CVE-2023-42820 jumpserver 2023年的新一批漏洞复现
漏洞复现JumpServer授权访问漏洞(CVE-2023-42442)
TT小子的博客
09-18 29
1、简介 JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在授权访问漏洞。由于系统权限配置存在不合理,导致授权攻击者可以直接访问 /api/v1/terminal/sessions/ 相关路由 漏洞公告:https:/...
漏洞复现| jumpserver远程代码执行
qq_42570883的博客
01-22 1028
简介 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 由于JumpServer程序中连接websocket的接口授权限制,导致攻击者可构造恶意
Jumpserver安全一窥:Sep系列漏洞深度解析
离别歌
10-07 3375
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为CVE-2023-43650JumpServer 认证用户跨目录任意文件读取漏洞,CV...
Java JMX 授权访问漏洞复现
06-28
JMX(Java Management Extensions)是Java平台提供的一种管理Java应用程序和组件的标准机制。然而,如果不妥善配置,JMX服务可能会存在授权访问漏洞,允许授权的用户获取敏感信息或执行操作。 复现Java JMX授权访问漏洞的一般步骤如下: 1. **环境准备**: - 确保目标系统上启用了JMX,并且有一个可远程管理的应用程序暴露了MBean(Managed Bean)。 - 需要一个支持JMX的客户端工具,如Java自带的`jconsole`或第三方工具如`jmxterm`。 2. **识别目标服务**: - 使用`jconsole`或类似工具扫描目标服务器,查看哪些MBeans正在监听并开放到网络。 3. **验证权限**: - 通常JMX默认使用`java.security.auth.login.config`文件中的用户和密码来管理访问控制。检查此配置是否允许匿名访问或者有明显的错误。 4. **尝试连接**: - 如果配置允许,可以直接使用`jconsole`、`jmxterm`等工具尝试连接,看是否能无授权访问MBean。 5. **发现漏洞**: - 如果能够无授权访问,那么说明存在授权访问漏洞,可能是因为没有正确配置访问策略,或者是默认的匿名权限设置过于宽松。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值