高危!Apache Guacamole中的兩個安全漏洞
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Guacamole 是一個無客戶端遠程桌面網關。它支持標準協議,如VNC、RDP 和SSH。我們稱之為無客戶端,因為不需要插件或客戶端軟件。用戶使用他們的網絡瀏覽器連接到Guacamole 服務器。
2022年1月13日,360漏洞云團隊監測到Apache發布安全公告,修復了多個存在于Apache Guacamole中的漏洞。其中,1個高危漏洞,1個中危漏洞,漏洞詳情如下:
1. Apache Guacamole授權不當漏洞
Apache Guacamole授權不當漏洞 漏洞編號 CVE-2021-43999 漏洞類型 授權不當 漏洞等級 高危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞是由于從 SAML 身份提供者收到的不正確的驗證響應而存在的。如果啟用了 SAML 支持,遠程用戶可以假設另一個 Guacamole 用戶的身份。 |
2. Apache Guacamole信息泄露漏洞
Apache Guacamole信息泄露漏洞 漏洞編號 CVE-2021-41767 漏洞類型 信息泄露 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 由于應用程序在某些 REST 響應的非私有詳細信息中包含私有隧道標識符,因此存在該漏洞。遠程用戶可以獲得私有隧道標識符并使用它與另一個用戶對同一連接的活動使用進行交互。 |
0x03漏洞等級
高危
0x04影響版本
CVE-2021-43999:
Apache Guacamole =1.2.0
Apache Guacamole=1.3.0
CVE-2021-41767:
Apache Guacamole<=1.3.0
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本1.4.0,下載鏈接如下:
https://guacamole.apache.org/releases/1.4.0/
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
