首页 > 安全研究 > 安全通报 > 安全通告

Atlassian Crowd远程命令执行漏洞安全通告

发布时间 2019-07-17

漏洞编号和级别


CVE编号:CVE-2019-11580,危险级别:严重,CVSS分值:9.8


影响版本


受影响的版本
Atlassian Crowd 3.4.3
Atlassian Crowd 3.4
Atlassian Crowd 3.3.4
Atlassian Crowd 3.3.3
Atlassian Crowd 3.3.1
Atlassian Crowd 3.3
Atlassian Crowd 3.2.1 - 3.2.7
Atlassian Crowd 3.2
Atlassian Crowd 3.1.5
Atlassian Crowd 3.1
Atlassian Crowd 3.0.4
Atlassian Crowd 2.11.1
Atlassian Crowd 2.11
Atlassian Crowd 2.10.3
Atlassian Crowd 2.10.1
Atlassian Crowd 2.9.7
Atlassian Crowd 2.9.1 - 2.9.5
Atlassian Crowd 2.9
Atlassian Crowd 2.8.8
Atlassian Crowd 2.8.3
Atlassian Crowd 2.7
Atlassian Crowd 2.6.0 - 2.6.3
Atlassian Crowd 2.5.3 - 2.5.4
Atlassian Crowd 2.5.0 - 2.5.2
Atlassian Crowd 2.4.9
Atlassian Crowd 2.4.1
Atlassian Crowd 2.4
Atlassian Crowd 2.3.6 - 2.3.8
Atlassian Crowd 2.3.1 - 2.3.4
Atlassian Crowd 2.2.9
Atlassian Crowd 2.2.7
Atlassian Crowd 2.2.4
Atlassian Crowd 2.2.2
Atlassian Crowd 2.1.1 - 2.1.2

Atlassian Crowd 2.1


漏洞概述


Crowd是一个简单易用的单一登录和用户管理软件,为用户提供一组用户名和密码来登录需要访问的所有应用。无缝集成 Jira、Confluence 和 Bitbucket 等所有 Atlassian 产品,为用户提供单一登录 (SSO) 体验。集中多个目录,将任意目录组合映射到单个应用,然后在同一位置管理身份验证权限。适用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的连接器。


Atlassian Crowd存在远程命令执行漏洞,此漏洞由于Atlassian Crowd的com.atlassian.pdkinstall.PdkInstallFilter允许攻击者在/admin/uploadplugin.action路径下使用Multipart格式上传文件,攻击者可以利用此方式向服务器上传恶意文件,获取服务器权限,实现远程命令执行漏洞的利用。


目前据统计,在全球范围内对互联网开放Atlassian Crowd的资产数量多达14,225台,中国610台,分布如下: 


漏洞验证


搭建 Atlassian Crowd 3.2.3环境。在/crowd/admin/uploadplugin.action路径下构造Multipart类型请求包,在file_cdl参数中传入要上传的文件,最终效果如下图所示:

修复建议


目前已发布新版本,升级到Crowd对应的最新版本3.4.4,3.3.5,3.2.8,3.1.6, 3.0.5。下载链接:https://www.atlassian.com/software/crowd/download。


参考链接


https://confluence.atlassian.com/crowd/crowd-security-advisory-2019-05-22-970260700.html
上一篇 下一篇