高危!Apache Guacamole中的两个安全漏洞
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Guacamole 是一个无客户端远程桌面网关。它支持标准协议,如VNC、RDP 和SSH。我们称之为无客户端,因为不需要插件或客户端软件。用户使用他们的网络浏览器连接到Guacamole 服务器。
2022年1月13日,360漏洞云团队监测到Apache发布安全公告,修复了多个存在于Apache Guacamole中的漏洞。其中,1个高危漏洞,1个中危漏洞,漏洞详情如下:
1. Apache Guacamole授权不当漏洞
Apache Guacamole授权不当漏洞 漏洞编号 CVE-2021-43999 漏洞类型 授权不当 漏洞等级 高危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于从 SAML 身份提供者收到的不正确的验证响应而存在的。如果启用了 SAML 支持,远程用户可以假设另一个 Guacamole 用户的身份。 |
2. Apache Guacamole信息泄露漏洞
Apache Guacamole信息泄露漏洞 漏洞编号 CVE-2021-41767 漏洞类型 信息泄露 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 由于应用程序在某些 REST 响应的非私有详细信息中包含私有隧道标识符,因此存在该漏洞。远程用户可以获得私有隧道标识符并使用它与另一个用户对同一连接的活动使用进行交互。 |
0x03漏洞等级
高危
0x04影响版本
CVE-2021-43999:
Apache Guacamole =1.2.0
Apache Guacamole=1.3.0
CVE-2021-41767:
Apache Guacamole<=1.3.0
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本1.4.0,下载链接如下:
https://guacamole.apache.org/releases/1.4.0/
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
