漏洞预警:JumpServer未授权访问漏洞(CVE-2023-42442)

最新推荐文章于 2024-07-31 19:29:25 发布
最新推荐文章于 2024-07-31 19:29:25 发布
阅读量2k 收藏
点赞数
分类专栏: 漏洞利用 应急响应 web安全 文章标签: 网络 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanlirong22/article/details/133046642
版权

一、漏洞概述

JumpServer是开源堡垒主机,专业的运维安全审计系统。

API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。

漏洞产生原因是由于会话视图设置权限类设置为“[RBACPermission |IsSessionAssignee]',关系为 or,因此将允许任何匹配的权限访问。

注:如果会话重播存储在S3或OSS或其他云存储中,则不受影响。

二、影响版本

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

三、漏洞复现

fofa搜索JumpServer语法:

app="JumpServer"

拼接路径就可以看到泄露的会话:​

/api/v1/terminal/sessions/

升级修复后,访问 api接口/api/v1/terminal/sessions/?limit=1或 /api/v1/terminal/sessions/返回响应代码为401(“not_authenticated”)

四、处置建议

1)目前官方已有可更新版本,建议受影响用户升级至:

JumpServer >= v3.5.5

JumpServer >= v3.6.4

2)使用网络安全设备的规则来检测网络流量中的恶意行为,限制访问存在漏洞API接口:

/api/v1/terminal/sessions/

五、参考

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42442

Taps:

扫描二维码点击关注,设为星标:

免责声明:请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号以及作者无关。

袁哥大话安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JumpServer存在授权访问漏洞CVE-2023-42442) 附POC
nnn2188185的博客
09-22 856
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在授权访问漏洞(CVE-2023-42442):经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。
漏洞复现】JumpServer授权访问漏洞(CVE-2023-42442)
做自己喜欢的事,并将其发挥到极致!
09-20 1405
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
漏洞分析 | JumpServer授权访问漏洞CVE-2023-42442
WangsuSecurity的博客
01-25 826
由于JumpServer某接口授权限制,允许任何经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
实战-JumpServer授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 1298
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer授权访问漏洞JumpServer的权限管理存在缺陷,授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
JumpServer授权访问漏洞 CVE-2023-42442
holyxp的博客
09-20 961
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
[CVE-2023-42442]JumpServer 会话录像文件授权访问漏洞
whoami
09-19 695
JumpServer受影响版本中,由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当,授权的攻击者可以通过直接访问/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。是一个抽象基类,它定义了一组用于权限判断的方法,但它本身并没有提供任何默认的权限控制逻辑。由于jumpserver 很多用户还升级到3以上版本,读者们可以自行搭建漏洞版本范围内的版本进行测试。临时策略可禁止访问/api/v1/terminal/sessions/接口。
CVE-2023-42442JumpServer堡垒机会话回放授权访问漏洞复现
薛定谔嘚喵博客
09-25 356
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在授权访问漏洞(CVE-2023-42442):经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。JumpServer堡垒机的/api/v1/terminal/sessions/接口由于权限控制不严格,导致可以在授权的情况下获取到堡垒机的历史会话回放列表,这是官方在公告中声明的身份认证问题。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 332
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 406
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 465
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 989
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 589
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 359
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值