CVE-2023-42442 — 神龙十问 AI 深度分析摘要
CVSS 8.2 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:JumpServer 堡垒机存在**授权逻辑缺陷**。 💥 **后果**:攻击者无需登录即可**下载所有会话录像**,导致敏感操作数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-287**:身份验证被绕过。 🐛 **缺陷点**:API `/api/v1/terminal/sessions/` 的权限控制失效,**匿名访问**被允许。
Q3影响谁?(版本/组件)
📦 **厂商**:JumpServer (飞致云)。 📅 **版本**:3.0.0 至 **3.5.5** 之前,以及 **3.6.4** 之前。 ✅ **安全版本**:3.5.5 和 3.6.4 已修复。
Q4黑客能干啥?(权限/数据)
👁️ **数据泄露**:一键下载所有**操作录像/会话重播**。 🔓 **权限**:**无需身份验证** (PR:N),直接读取敏感运维记录。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 🔑 **认证**:**无需登录** (Unauthenticated)。 🌐 **网络**:网络可达即可利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🛠️ **有现成 Exp**。 📂 **工具**:GitHub 上有多个 PoC (如 `CVE-2023-42442.go`, `blackjump`)。 🔥 **状态**:已在野利用,红队常用工具。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:访问 `http://<target>/api/v1/terminal/sessions/?limit=1`。 📊 **判断**:若返回 **200 OK** 且包含数据,则**存在漏洞**。 🛡️ **修复后**:应返回 **401 Unauthorized**。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**。 📥 **方案**:升级至 **v3.5.5** 或 **v3.6.4** 及以上版本。 ☁️ **注意**:使用 S3/OSS 云存储的录像不受此漏洞影响。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ **WAF 拦截**:屏蔽 `/api/v1/terminal/sessions/` 的匿名 GET 请求。 2️⃣ **网络隔离**:限制 API 接口仅内网访问。 3️⃣ **权限收紧**:检查 RBAC 配置,确保 `IsSessionAssignee` 生效。
Q10急不急?(优先级建议)
🔥 **优先级:高**。 ⚠️ **理由**:无需认证、利用简单、数据泄露严重。 🚀 **建议**:立即升级或实施临时网络隔离措施。