漏洞预警：JumpServer未授权访问漏洞（CVE-2023-42442）

一、漏洞概述

JumpServer是开源堡垒主机，专业的运维安全审计系统。

API接口/api/v1/terminal/sessions/权限控制被破坏，该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件，远程获取到敏感信息。

漏洞产生原因是由于会话视图设置权限类设置为“[RBACPermission |IsSessionAssignee]'，关系为 or，因此将允许任何匹配的权限访问。

注：如果会话重播存储在S3或OSS或其他云存储中，则不受影响。

二、影响版本

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

三、漏洞复现

fofa搜索JumpServer语法：

app="JumpServer"

拼接路径就可以看到泄露的会话：​

/api/v1/terminal/sessions/

升级修复后，访问 api接口/api/v1/terminal/sessions/?limit=1或 /api/v1/terminal/sessions/返回响应代码为401（“not_authenticated”）

四、处置建议

1）目前官方已有可更新版本，建议受影响用户升级至：

JumpServer >= v3.5.5

JumpServer >= v3.6.4

2）使用网络安全设备的规则来检测网络流量中的恶意行为，限制访问存在漏洞API接口：

/api/v1/terminal/sessions/

五、参考

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42442

Taps:

扫描二维码点击关注，设为星标： 免责声明：请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号以及作者无关。