漏洞描述:
Apache NiFi是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。
Apache NiFi <= 1.12.1存在安全漏洞,由于DBCPConnectionPool和HikariCPConnectionPool控制器服务允许经过身份验证和授权的用户配置带有H2驱动程序的数据库URL,从而实现代码执行。
复现过程:
1.访问http://ip:port,出现如下页面,开始实验
2.漏洞验证,访问http://ip:port/nifi-api/process-groups/root,若存在数据,大概率存在漏洞
3.下载exp
https://github.com/freeFV/CVE-2020/blob/main/Apache%20NiFi%20Api%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%28RCE%29.md
4.建立监听
5.exp利用
6.监听成功
如此即可继承Web服务器程序的权限,去执行系统命令或读写文件,通过反弹shell控制整个网站,甚至控制整个服务器。
修复建议:
1.升级版本。