漏洞描述:
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。
Confluence Data Center 和 Server 受影响版本中,由于未正确限制输入参数,攻击者可以利用xwork框架特性,通过server-info.action接口修改系统安装状态配置。
从而通过 /setup/setupadministrator.action 接口在 Confluence 实例中创建管理员账户,进而获取 Confluence 实例的访问权限。
影响版本:
8.0.0 <= Atlassian Confluence < 8.3.3
8.4.0 <= Atlassian Confluence < 8.4.3
8.5.0 <= Atlassian Confluence < 8.5.2
漏洞复现:
目前飓风安全已确认漏洞原理,复现截图如下:
复现版本为:confluence 8.0.3
添加管理员用户test1
使用添加的管理员用户test1登录
修复方案:
升级confluence到 8.3.3、8.4.3、8.5.2 或更高版本
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本
下载地址:
https://www.atlassian.com/zh/software/confluence/download-archives
其它防护措施:修改 web.xml 文件阻止 /setup/* 端点的访问
参考链接:https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html
原文始发于微信公众号(飓风网络安全):【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论