漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24830)分析
2023-2-7 11:44:48 Author: www.4hou.com(查看原文) 阅读量:59 收藏

导语:漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24830)分析

项目介绍

IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等。

项目地址

https://github.com/apache/iotdb-web-workbench

漏洞概述

Apache iotdb-web-workbench 由于硬编码了jwt token加密密钥,导致攻击者可以伪造token,从而绕过认证访问敏感接口。

影响版本

iotdb-web-workbench < 0.13.3

漏洞复现

1、根据jwt 密钥,伪造token,访问用户注册接口,注册用户test 密码test1234

1.png

2、使用注册的用户登录成功

1.png 

漏洞分析

近期IoTDB-Workbench公布了两个cve:CVE-2023-24829、CVE-2023-24830。因为之前挖到过IoTDB server的相关漏洞,cve编号为 CVE-2022-38369、CVE-2022-38370,因此对这两个漏洞较为感兴趣,遂有下面的分析。整体来说比较简单,问题的本质是jwt硬编码造成的。下面是分析过程。

通过对比,发现新版本的变化在于将jwt 密钥从JJwtTool中转入了配置文件中

org.apache.iotdb.admin.tool.JJwtTool

2.png

application-dev.properties内容如下

4.png 

整体分析项目,发现核心验证配置如下

image.png 

具体的认证代码位于TokenFilter中

 6.png

通过分析可知,如果使用存在漏洞版本的iotdb-web-workbench,则攻击者可以伪造token从而绕过认证。

修复方式

升级到0.13.3版本  

查看更多安全漏洞:快速查询安全漏洞 | 柒巧板

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/4K1V
如有侵权请联系:admin#unsafe.sh