【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

admin
admin
admin
138985
文章
114
评论
2023年10月13日13:09:40评论125 views字数 723阅读2分24秒阅读模式

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)


漏洞描述:

Confluence 是由Atlassian公司开发的企业协作和文档管理工具。

Confluence Data Center 和 Server 受影响版本中,由于未正确限制输入参数,攻击者可以利用xwork框架特性,通过server-info.action接口修改系统安装状态配置。

从而通过 /setup/setupadministrator.action 接口在 Confluence 实例中创建管理员账户,进而获取 Confluence 实例的访问权限。

影响版本:
8.0.0 <= Atlassian Confluence < 8.3.3

8.4.0 <= Atlassian Confluence < 8.4.3

8.5.0 <= Atlassian Confluence < 8.5.2

漏洞复现:
目前飓风安全已确认漏洞原理,复现截图如下:


复现版本为:confluence 8.0.3
添加管理员用户test1
使用添加的管理员用户test1登录


【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)


修复方案:

升级confluence到 8.3.3、8.4.3、8.5.2 或更高版本
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本
下载地址:

https://www.atlassian.com/zh/software/confluence/download-archives

其它防护措施:修改 web.xml 文件阻止 /setup/* 端点的访问
参考链接:https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html

原文始发于微信公众号(飓风网络安全):【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月13日13:09:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)https://cn-sec.com/archives/2108157.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息