JumpServer未授权访问漏洞 CVE-2023-42442

最新推荐文章于 2025-03-31 10:25:46 发布
最新推荐文章于 2025-03-31 10:25:46 发布
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全漏洞复现 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/133066481
本文报道了JumpServer的一个未授权访问漏洞CVE-2023-42442,攻击者可通过构造恶意请求获取敏感信息或执行API操作。文章提供了漏洞复现方法和修复建议,强调用户应尽快更新到最新版本以保障系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JumpServer未授权访问漏洞 CVE-2023-42442

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。

二、漏洞影响

JumpServer 3.0.0 - 3.6.3

在这里插入图片描述

三、网络测绘

fofa:

app="JumpServer-堡垒机"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
JumpServer存在未授权访问漏洞CVE-2023-42442) 附POC
nnn2188185的博客
09-22 1115
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在未授权访问漏洞(CVE-2023-42442):未经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。
漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
李火火的安全圈
09-20 2082
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
漏洞复现-CVE-2023-42442JumpServer未授权访问漏洞
玄道的网安博客
08-12 632
JumpServer在此次修复中移除了对该类的引用,很可能是为了修复前述的未授权访问问题。API端点的权限控制存在逻辑错误,允许攻击者匿名访问。未经身份验证的远程攻击者可以利用此漏洞下载SSH日志,并可能借此远程窃取敏感信息。值得注意的是,存储在S3、OSS或其他云存储中的SSH会话不受此漏洞影响。:攻击者可利用此漏洞访问会话信息,可能导致JumpServer中的敏感会话数据被窃取,例如用户数据、会话密钥等。尽快升级JumpServer至安全版本,即版本3.5.5或3.6.4及以上。,官方从代码中移除了。
JumpServer 严重漏洞:攻击者可绕过认证掌控基础设施
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-31 306
JumpServer 的架构由多个组件构成,其中包含核心 API(使用 Python-Django 编写)、数据库、Koko(用 Go 语言开发,用于实现隧道功能)、Celery(任务管理器),以及作为基于 Web 连接入口的 Web 代理。Sonar 的研究人员发现了多个身份验证绕过漏洞CVE-2023-43650、CVE-2023-43652、CVE-2023-42818、CVE-2023-46123 ),攻击者利用这些漏洞可以冒充合法用户。
漏洞预警:JumpServer未授权访问漏洞CVE-2023-42442
yuanlirong22的专栏
09-19 2338
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
漏洞分析 | JumpServer未授权访问漏洞CVE-2023-42442
WangsuSecurity的博客
01-25 1419
由于JumpServer某接口未做授权限制,允许任何未经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
漏洞复现 | JumpServer未授权访问漏洞
hackzkaq的博客
09-26 719
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。该漏洞存在于JumpServer中,是一个未授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误,可以被攻击者匿名访问。未经身份验证的远程攻击者可利用该漏洞下载ssh日志,并可借此远程窃取敏感信息。
[CVE-2023-42442]JumpServer 会话录像文件未授权访问漏洞
whoami
09-19 998
JumpServer受影响版本中,由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当,未授权的攻击者可以通过直接访问/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。是一个抽象基类,它定义了一组用于权限判断的方法,但它本身并没有提供任何默认的权限控制逻辑。由于jumpserver 很多用户还未升级到3以上版本,读者们可以自行搭建漏洞版本范围内的版本进行测试。临时策略可禁止访问/api/v1/terminal/sessions/接口。
JumpServer 未授权接口远程代码执行漏洞
weixin_46145442的博客
01-23 1876
漏洞简述及影响版本 由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。 JumpServer < v2.6.2 JumpServer < v2.5.4 JumpServer < v2.4.5 JumpServer = v1.5.9 环境要求: 处理器:4个 系统:CentOS7 内存:8G 系统语言:英文 踩坑: 先配置好CentOS访问github的加速地址...
JumpServer 未授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4304
JumpServer 未授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
实战-JumpServer未授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 2218
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer未授权访问漏洞JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
Jumpserver-EXP:JumpServer远程代码执行临时检测利用脚本
03-05
跳转服务器EXP JumpServer远程代码执行临时检测利用脚本 进攻地址: : 用法 脚本在python3环境下编写。 运行脚本: python jumpserver-exp.py [address] 如:python jumpserver-exp.py http://192.168.18.182:8080 运行过程中根据提示输入选择。 功能 阅读日志 运行脚本初期,会先读取目标日志文件,替换路径为/ws/ops/tasks/log/ 。如果日志路径与路径路径不符,且已知实际路径,请自行修改代码。从中检测出可能被利用的目标资产,以<asset>的格式列出。 检测目标可连接性,筛选可用资产 针对上一步列出的目标列表,逐个判活,检测可用性,替换可用目标附带编号列出。 执行命令 (1)脚本询问用户,是否选择进一步攻击?输入yes继续,
漏洞复现】JumpServer未授权访问漏洞CVE-2023-42442
TT小子的博客
09-18 100
1、简介 JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理,导致未授权攻击者可以直接访问 /api/v1/terminal/sessions/ 相关路由 漏洞公告:https:/...
漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC
qq_43355651的博客
04-02 7596
漏洞复现
CVE-2023-42442JumpServer堡垒机会话回放未授权访问漏洞复现
薛定谔嘚喵博客
09-25 504
Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统,JumpServer存在未授权访问漏洞(CVE-2023-42442):未经身份验证的远程攻击者利用该漏洞可以访获取敏感信息。JumpServer堡垒机的/api/v1/terminal/sessions/接口由于权限控制不严格,导致可以在未授权的情况下获取到堡垒机的历史会话回放列表,这是官方在公告中声明的身份认证问题。
记录一次漏洞复现--JumpServer堡垒机漏洞CVE-2023-42820
banliyaoguai的博客
11-04 1418
Jumpserver是全球首款完全开源的堡垒机,它主要用于对运维人员的操作行为进行管控、审计,并有效管理服务器、网络设备等资产。
BlackJump:JumpServer堡垒机未授权综合漏洞利用工具
gitblog_00138的博客
08-26 662
BlackJump:JumpServer堡垒机未授权综合漏洞利用工具 项目地址:https://gitcode.com/gh_mirrors/bla/blackjump 项目介绍 BlackJump 是一个专为安全研究人员和企业安全团队设计的开源工具,用于探测和利用JumpServer堡垒机中特定的安全漏洞。该工具涵盖了多个重要漏洞,包括 CVE-2023-42442CVE-2023-4282...
开源堡垒机JumpServer远程命令执行漏洞复现
黑白的博客
05-02 4286
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。 影响范围 JumpServer < v2
CVE-2023-42820:JumpServer密码重置漏洞
2301_80115097的博客
11-10 1255
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管 理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机 通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方 案。漏洞编号:CVE-2023-42820漏洞的核心是随机数种子泄露导致的,未授权的攻击者可以利用该漏洞推算出没有开启多因子验证(MFA)的账号的“重置密码Token”,进而修改该账号的密码。
jumpserver漏洞
01-04
### JumpServer 安全漏洞详情 JumpServer是一款开源堡垒机软件,在2021年1月15日发现了存在远程执行漏洞的情况,这使得攻击者能够在未经适当验证的情况下执行恶意代码。受影响的版本包括但不限于: - **小于 v2.6.2 的 JumpServer 版本** - **小于 v2.5.4 的 JumpServer 版本** - **小于 v2.4.5 的 JumpServer 版本** 为了防范此类风险,官方推荐用户应尽快将其系统更新到不低于上述提到的安全版本[^1]。 另外,在更近期的一个案例中提及了一个名为 CVE-2023-42442未授权访问漏洞,该问题允许攻击者绕过身份认证机制并获取会话信息,从而可能泄露敏感数据如用户的会话密钥等。对于这个问题,官方同样强调了及时升级的重要性,并指出至少要升至 3.5.5 或更高版本来解决这一安全隐患[^3]。 还有一个已知的问题是 CVE-2023-42820,虽然具体的技术细节在此处并未详述,但从描述来看,这也是一种能够影响JumpServer正常运作的安全缺陷[^4]。 ### 修复方法 针对这些安全威胁,最有效的防护措施就是按照厂商发布的指南迅速采取行动: #### 升级解决方案 强烈建议所有使用JumpServer作为其基础设施组成部分的企业和个人立即将应用程序升级到最新的稳定发行版,特别是那些可以从互联网外部直接触及的服务实例更要优先处理。确保所使用的JumpServer版本处于或高于以下标准: - **v2.6.2 及以上版本** - **v2.5.4 及以上版本** - **v2.4.5 及以上版本** 此外,考虑到最近披露的一些特定漏洞(例如CVE编号开头),还应该特别注意是否有额外的要求指定更高的最低兼容版本号,比如对于某些情况下的3.5.5甚至更高版本的需求。 #### 临时缓解措施 如果因为各种原因暂时无法完成全面的产品更新,则可以考虑实施一些短期内的保护策略,例如通过调整Web服务器(Nginx)配置文件的方式阻止对易受攻击API端点(`/api/v1/authentication/connection-token/` 和 `/api/v1/users/connection-token/`)以及`~/session`路径的请求,以此减少暴露在外的风险面. ```nginx location ~* ^/(api/v1/authentication/connection-token|api/v1/users/connection-token|~\/session)$ { deny all; } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值