1. 首页
  2. 网络安全技术

CVE-2019-5475 NexusRepositoryManager2.x远程命令执行漏洞

CVE-2019-5475 NexusRepositoryManager2.x远程命令执行漏洞

漏洞描述

某国外安全研究员cbagdude在漏洞提交平台披露了Nexus Repository Manager 2.X存在远程命令执行漏洞,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞。

影响版本

Nexus Repository Manager OSS <= 2.14.13
Nexus Repository Manager Pro <= 2.14.13

漏洞等级

严重

漏洞危害

Nexus Repository Manager 2.x版本默认部署权限账号 admin/admin123,攻击者可登录后直接利用“createrepo”或“mergerepo”配置可实现远程命令执行。

漏洞分析

漏洞原因是路径为plugin/src/main/java/org/sonatype/nexus/yum/internal/capabilities/YumCapability.java 文件中参数值可控,没有对请求接受到的value值做校验和过滤,导致任何参数都可以直接带入exec执行。而其后Nexus会将–version附加到OS命令,最终导致远程命令执行。

漏洞修复

升级Nexus Repository Manager 2.x 至最新版本2.14.14

文章来源:【安全时代】 原文链接:https://www.agesec.com/article/7260.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注