一、漏洞概述
JumpServer是开源堡垒主机,专业的运维安全审计系统。
API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
漏洞产生原因是由于会话视图设置权限类设置为“[RBACPermission |IsSessionAssignee]',关系为 or,因此将允许任何匹配的权限访问。
注:如果会话重播存储在S3或OSS或其他云存储中,则不受影响。
二、影响版本
3.0.0 <= JumpServer <= 3.5.4
3.6.0 <= JumpServer <= 3.6.3
三、漏洞复现
fofa搜索JumpServer语法:
app="JumpServer"
拼接路径就可以看到泄露的会话:
/api/v1/terminal/sessions/
升级修复后,访问 api接口/api/v1/terminal/sessions/?limit=1或 /api/v1/terminal/sessions/返回响应代码为401(“not_authenticated”)
四、处置建议
1)目前官方已有可更新版本,建议受影响用户升级至:
JumpServer >= v3.5.5
JumpServer >= v3.6.4
2)使用网络安全设备的规则来检测网络流量中的恶意行为,限制访问存在漏洞API接口:
/api/v1/terminal/sessions/
五、参考
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42442
Taps:
扫描二维码点击关注,设为星标: 免责声明:请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号以及作者无关。 |