漏洞描述:
Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。
在Nexus Repository Manager 3.x OSS / Pro <= 3.21.1Nexus 3的版本中,存在任意修改admin密码越权漏洞,攻击者可以用低权限用户登录获取sessionID越权进行修改admin用户的密码。
复现过程:
1.访问http://ip:port,出现如下页面,开始实验
2.点击登录,输入默认账号密码进行登录
账号:admin
密码:123123
3.F12,打开开发者模式,在应用程序中查找NXSESSIONID
4.下载exp利用工具
https://github.com/zhzyker/exphub/blob/master/nexus/cve-2020-11444_exp.py
5.利用exp工具修改管理员密码
python3 CVE-2020-11444.py http://ip:port NXSESSIONID 123456
6.输入默认密码,发现登录失败
攻击者可以借此修改管理员的密码。
修复建议:
1.升级版本。