JumpServer 任意密码重置漏洞 (CVE-2023-42820)

2023年9月28日下午12:00 • 漏洞

漏洞类型	输入验证不恰当	发现时间	2023-09-27	漏洞等级	高危
MPS编号	MPS-7u1t-o45e	CVE编号	CVE-2023-42820	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

JumpServer 是一款开源的堡垒机。
在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/captcha/images/{seed}中设置 random.seed随机种子，导致随机生成的重置密码token存在重放风险。当使用本地认证时，攻击者可以对已知用户名发送重置密码链接，通过重放得到重置密码链接的token（例如https://xxx.com/core/auth/password/reset/?token=v4q1yLMqZ99jxxx），从而修改用户密码，登录对应用户账号。
参考链接：https://www.oscs1024.com/hd/MPS-7u1t-o45e

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
JumpServer [2.24, 2.28.19)	缓解措施	启用MFA或禁用本地身份验证
JumpServer [3.6.0, 3.6.5)	缓解措施	启用MFA或禁用本地身份验证
JumpServer [3.5.0, 3.5.6)	缓解措施	启用MFA或禁用本地身份验证
参考链接：https://www.oscs1024.com/hd/MPS-7u1t-o45e

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-7u1t-o45e

https://nvd.nist.gov/vuln/detail/CVE-2023-42820

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qp

https://github.com/jumpserver/jumpserver/commit/ce645b1710c5821119f313e1b3d801470565aac0

https://github.com/jumpserver/jumpserver/pull/11620

CVE-2023-42820 漏洞

赞 (1)

JumpServer 目录穿越漏洞 (CVE-2023-42819)

上一篇 2023年9月28日下午12:00

Glibc ld.so 本地权限提升漏洞【POC公开】 (CVE-2023-4911)

下一篇 2023年10月9日下午6:27

漏洞

企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]

漏洞类型未授权敏感信息泄露发现时间 2023/8/12 漏洞等级高危 MPS编号 MPS-3mwt-574l CVE编号 – 漏洞影响广度广漏洞危害 OSCS 描述企业微信私有化2.5.x版本及2.6.930000版本以下后台中存在接口未授权访问漏洞，攻击者通过访问/cgi-bin/gateway/agentinfo接口可获得Secr…

2023年9月1日
00
漏洞

XXL-RPC 任意代码执行操作 (CVE-2023-45146)

漏洞类型反序列化发现时间 2023-10-18 漏洞等级高危 MPS编号 MPS-lv03-dtjx CVE编号 CVE-2023-45146 漏洞影响广度一般漏洞危害 OSCS 描述 XXL-RPC是一个基于Netty和Hessian的分布式远程调用框架。Hessian是在Java应用程序中进行对象序列化和反序列化的二进制序列化协议。 XXL-P…

2023年10月19日
00
漏洞

Apache Derby LDAP 注入漏洞 (CVE-2022-46337)

漏洞类型 LDAP注入发现时间 2023-11-20 漏洞等级中危 MPS编号 MPS-2022-65764 CVE编号 CVE-2022-46337 漏洞影响广度一般漏洞危害 OSCS 描述 Apache Derby 是开源的关系型数据库管理系统。受影响版本中，由于 LDAPAuthenticationSchemeImpl#getDNFromUI…

2023年11月21日
00
漏洞

Apache OpenOffice<4.1.15 任意宏脚本执行漏洞 (CVE-2023-47804)

漏洞类型代码注入发现时间 2023-12-29 漏洞等级高危 MPS编号 MPS-8ch4-z16y CVE编号 CVE-2023-47804 漏洞影响广度极小漏洞危害 OSCS 描述 Apache OpenOffice是开源的Office套件。 Apache OpenOffice文档中可以包含用于调用具有任意参数的内部宏链接。基于此目的其实现了多…

2023年12月30日
00
漏洞

Apache CouchDB 和 IBM Cloudant 权限升级漏洞 (CVE-2023-45725)

漏洞类型权限管理不当发现时间 2023-12-13 漏洞等级中危 MPS编号 MPS-6278-4bdg CVE编号 CVE-2023-45725 漏洞影响广度一般漏洞危害 OSCS 描述 Apache CouchDB 是一个开源的NoSQL数据库，Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Ap…

2023年12月14日
00