漏洞描述:
Nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。在Nexus Repository Manager OSS <= 2.14.13、Nexus Repository Manager Pro <= 2.14.13版本中的Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码。
复现过程:
1.访问http://ip:port,出现如下页面,开始实验
2.访问登录页面,输入默认账号密码进行登录
账号:admin
密码:admin123
3.找到漏洞位置:Capabilities - Yum:Configuration - Settings
4.更改createrepo后的value值,点击Save
bash -c id || python
5.点击Status,查看id执行结果
借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;反弹shell;控制整个网站甚至控制服务器进一步内网渗透。
修复建议:
1.升级Nexus Repository Manager 2.x至最新版本2.14.14。