首頁 > 安全研究 > 安全通報 > 安全通告

Atlassian Crowd遠程命令執行漏洞安全通告

發布時間 2019-07-17

漏洞編號和級別


CVE編號:CVE-2019-11580,危險級別:嚴重,CVSS分值:9.8


影響版本


受影響的版本
Atlassian Crowd 3.4.3
Atlassian Crowd 3.4
Atlassian Crowd 3.3.4
Atlassian Crowd 3.3.3
Atlassian Crowd 3.3.1
Atlassian Crowd 3.3
Atlassian Crowd 3.2.1 - 3.2.7
Atlassian Crowd 3.2
Atlassian Crowd 3.1.5
Atlassian Crowd 3.1
Atlassian Crowd 3.0.4
Atlassian Crowd 2.11.1
Atlassian Crowd 2.11
Atlassian Crowd 2.10.3
Atlassian Crowd 2.10.1
Atlassian Crowd 2.9.7
Atlassian Crowd 2.9.1 - 2.9.5
Atlassian Crowd 2.9
Atlassian Crowd 2.8.8
Atlassian Crowd 2.8.3
Atlassian Crowd 2.7
Atlassian Crowd 2.6.0 - 2.6.3
Atlassian Crowd 2.5.3 - 2.5.4
Atlassian Crowd 2.5.0 - 2.5.2
Atlassian Crowd 2.4.9
Atlassian Crowd 2.4.1
Atlassian Crowd 2.4
Atlassian Crowd 2.3.6 - 2.3.8
Atlassian Crowd 2.3.1 - 2.3.4
Atlassian Crowd 2.2.9
Atlassian Crowd 2.2.7
Atlassian Crowd 2.2.4
Atlassian Crowd 2.2.2
Atlassian Crowd 2.1.1 - 2.1.2

Atlassian Crowd 2.1


漏洞概述


Crowd是一個簡單易用的單一登錄和用戶管理軟件,為用戶提供一組用戶名和密碼來登錄需要訪問的所有應用。無縫集成 Jira、Confluence 和 Bitbucket 等所有 Atlassian 產品,為用戶提供單一登錄 (SSO) 體驗。集中多個目錄,將任意目錄組合映射到單個應用,然后在同一位置管理身份驗證權限。適用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的連接器。


Atlassian Crowd存在遠程命令執行漏洞,此漏洞由于Atlassian Crowd的com.atlassian.pdkinstall.PdkInstallFilter允許攻擊者在/admin/uploadplugin.action路徑下使用Multipart格式上傳文件,攻擊者可以利用此方式向服務器上傳惡意文件,獲取服務器權限,實現遠程命令執行漏洞的利用。


目前據統計,在全球范圍內對互聯網開放Atlassian Crowd的資產數量多達14,225臺,中國610臺,分布如下: 


漏洞驗證


搭建 Atlassian Crowd 3.2.3環境。在/crowd/admin/uploadplugin.action路徑下構造Multipart類型請求包,在file_cdl參數中傳入要上傳的文件,最終效果如下圖所示:

修復建議


目前已發布新版本,升級到Crowd對應的最新版本3.4.4,3.3.5,3.2.8,3.1.6, 3.0.5。下載鏈接:https://www.atlassian.com/software/crowd/download。


參考鏈接


https://confluence.atlassian.com/crowd/crowd-security-advisory-2019-05-22-970260700.html
上一篇 下一篇