CVE-2023-42442:JumpServer堡垒机会话回放未授权访问漏洞复现

最新推荐文章于 2024-08-12 10:03:09 发布
最新推荐文章于 2024-08-12 10:03:09 发布
阅读量400 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/133270460
版权
本文详细介绍了JumpServer堡垒机的CVE-2023-42442漏洞,该漏洞允许未授权的远程攻击者通过/api/v1/terminal/sessions/接口访问历史会话回放,获取敏感信息。文章涵盖漏洞描述、影响范围、复现步骤以及修复建议,提醒用户注意安全并及时更新到官方提供的修复版本。
摘要由CSDN通过智能技术生成

JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

JumpServer是一种开源的堡垒机(Bastion Host)和权限管理系统,用于管理和控制远程服务器访问权限。它提供了一种安全的方式,通过跳板机(JumpServer)来管理和监控对目标服务器的访问。

Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在未授权访问漏洞(CVE-2023-42442):未经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。JumpServer堡垒机的/api/v1/terminal/sessions/接口由于权限控制不严格,导致可以在未授权的情况下获取到堡垒机的历史会话回放列表,这是官方在公告中声明的身份认证问题。

0x03 影响范围


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  gaynell
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
漏洞复现JumpServer授权访问漏洞(CVE-2023-42442)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					09-20
					
					1717
					
				

			

		

		

			
				
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。

			
		

	



                

              
                



	

		

			

				
					
JumpServer存在授权访问漏洞CVE-2023-42442) 附POC

				
			

			

				

					nnn2188185的博客
				

				

					09-22
					
					926
					
				

			

		

		

			
				
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在授权访问漏洞(CVE-2023-42442):经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞预警:JumpServer授权访问漏洞CVE-2023-42442

				
			

			

				

					yuanlirong22的专栏
				

				

					09-19
					
					2138
					
				

			

		

		

			
				
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。

			
		

	





	

		

			

				
					
漏洞复现-CVE-2023-42442JumpServer授权访问漏洞

					
最新发布

				
			

			

				

					玄道的网安博客
				

				

					08-12
					
					348
					
				

			

		

		

			
				
JumpServer在此次修复中移除了对该类的引用,很可能是为了修复前述的授权访问问题。API端点的权限控制存在逻辑错误,允许攻击者匿名访问经身份验证的远程攻击者可以利用此漏洞下载SSH日志,并可能借此远程窃取敏感信息。值得注意的是,存储在S3、OSS或其他云存储中的SSH会话不受此漏洞影响。:攻击者可利用此漏洞访问会话信息,可能导致JumpServer中的敏感会话数据被窃取,例如用户数据、会话密钥等。尽快升级JumpServer安全版本,即版本3.5.5或3.6.4及以上。,官方从代码中移除了。

			
		

	



		

			
		



	

		

			

				
					
JumpServer 授权接口 远程命令执行漏洞

				
			

			

				

					PeiQi的博客
				

				

					01-19
					
					4176
					
				

			

		

		

			
				
JumpServer 授权接口 远程命令执行漏洞

漏洞描述
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。

			
		

	





	

		

			

				
					
JumpServer授权访问漏洞 CVE-2023-42442

				
			

			

				

					holyxp的博客
				

				

					09-20
					
					1038
					
				

			

		

		

			
				
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。

			
		

	





	

		

			

				
					
JumpServer 授权接口远程代码执行漏洞

				
			

			

				

					weixin_46145442的博客
				

				

					01-23
					
					1810
					
				

			

		

		

			
				
漏洞简述及影响版本

由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。


JumpServer < v2.6.2

JumpServer < v2.5.4

JumpServer < v2.4.5

JumpServer = v1.5.9




环境要求:


处理器:4个

系统:CentOS7

内存:8G

系统语言:英文


踩坑:

先配置好CentOS访问github的加速地址...

			
		

	





	

		

			

				
					
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

				
			

			

				

					01-19
				

			

		

		

			
				
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包  CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务  2、 强烈建议受影响...

			
		

	





	

		

			

				
					
[CVE-2023-42442]JumpServer 会话录像文件授权访问漏洞

				
			

			

				

					whoami
				

				

					09-19
					
					812
					
				

			

		

		

			
				
JumpServer受影响版本中,由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当,授权的攻击者可以通过直接访问/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。是一个抽象基类,它定义了一组用于权限判断的方法,但它本身并没有提供任何默认的权限控制逻辑。由于jumpserver 很多用户还升级到3以上版本,读者们可以自行搭建漏洞版本范围内的版本进行测试。临时策略可禁止访问/api/v1/terminal/sessions/接口。

			
		

	





	

		

			

				
					
漏洞复现 | JumpServer授权访问漏洞

				
			

			

				

					hackzkaq的博客
				

				

					09-26
					
					646
					
				

			

		

		

			
				
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。该漏洞存在于JumpServer中,是一个授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误,可以被攻击者匿名访问经身份验证的远程攻击者可利用该漏洞下载ssh日志,并可借此远程窃取敏感信息。

			
		

	





	

		

			

				
					
直播回放JumpServer开源堡垒机跨年漫谈会

				
			

			

				

					FIT2CLOUD飞致云的博客
				

				

					01-10
					
					233
					
				

			

		

		

			
				
错过直播没关系,回放来了赶快看!

			
		

	





	

		

			

				
					
实战-JumpServer授权访问漏洞(CVE-2023-42442)

				
			

			

				

					Welcome To Myon'Blog !
				

				

					01-11
					
					1488
					
				

			

		

		

			
				
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer授权访问漏洞JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。

			
		

	





	

		

			

				
					
JumpServer2023漏洞复现合集

				
			

			

				

					fly夏天的博客
				

				

					11-15
					
					3145
					
				

			

		

		

			
				
CVE-2023-43651/CVE-2023-42819/CVE-2023-42442/CVE-2023-42820 jumpserver 2023年的新一批漏洞复现

			
		

	





	

		

			

				
					
CVE-2021-42342漏洞复现及docker环境搭建

				
			

			

				

					axdnoob的博客
				

				

					07-18
					
					3058
					
				

			

		

		

			
				
CVE-2021-42342 漏洞复现

			
		

	





	

		

			

				
					
Jumpserver安全一窥:Sep系列漏洞深度解析

				
			

			

				

					离别歌
				

				

					10-07
					
					3378
					
				

			

		

		

			
				
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞JumpServer 重置密码验证码可被计算推演的漏洞CVE编号为CVE-2023-42820JumpServer 重置密码验证码可被暴力破解的漏洞CVE编号为CVE-2023-43650JumpServer 认证用户跨目录任意文件读取漏洞,CV...

			
		

	





	

		

			

				
					
CVE-2023-28432 MiniO信息泄露漏洞复现

				
			

			

				

					Love&Share
				

				

					04-28
					
					6642
					
				

			

		

		

			
				
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。

			
		

	





	

		

			

				
					
漏洞分析 | JumpServer授权访问漏洞CVE-2023-42442

				
			

			

				

					WangsuSecurity的博客
				

				

					01-25
					
					937
					
				

			

		

		

			
				
由于JumpServer某接口授权限制,允许任何经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。

			
		

	





	

		

			

				
					
复现CVE-2019-0708漏洞:MetaSploit攻击教程

				
			

			

				

					
				

			

		

		

			
				
"本课程详细介绍了如何使用MetaSploit框架对CVE-2019-0708(BlueKeep)漏洞进行攻击复现。作者是陈殷,内容来源于山丘安全攻防实验室。课程中涉及到的主要步骤包括安装MetaSploit的特定攻击模块,以及在Linux环境中...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
gaynell

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值