漏洞信息
# Openfire管理控制台认证绕过漏洞
## 漏洞概述
Openfire是一款使用开源Apache许可的XMPP服务器。其基于Web的管理控制台存在路径遍历攻击漏洞,允许未经过身份验证的用户访问应仅由管理员用户访问的受限页面。
## 影响版本
该漏洞影响自2015年4月以来发布的所有版本,始于3.10.0版本。漏洞已在4.7.5和4.6.8版本中修复,未来将包含在尚未发布的4.8系列的第一个版本(预计为4.8.0版本)中。
## 漏洞细节
Openfire的未认证设置环境允许在已经配置的环境中,通过路径遍历攻击访问管理员控制台的受限页面。管理员控制台是一个基于Web的应用程序,此漏洞影响未经过身份验证的用户通过未认证的Openfire设置环境访问应由管理员访问的页面。
## 影响
未经过身份验证的用户通过路径遍历攻击可以访问管理员控制台的受限页面,对服务器的安全性构成威胁。建议用户尽快升级到受影响版本的修复版本。如果无法升级,参见相关GitHub建议 (GHSA-gw42-f939-fhvm) 获取缓解建议。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Openfire administration console authentication bypass
漏洞描述信息
Openfire is an XMPP server licensed under the Open Source Apache License. Openfire's administrative console, a web-based application, was found to be vulnerable to a path traversal attack via the setup environment. This permitted an unauthenticated user to use the unauthenticated Openfire Setup Environment in an already configured Openfire environment to access restricted pages in the Openfire Admin Console reserved for administrative users. This vulnerability affects all versions of Openfire that have been released since April 2015, starting with version 3.10.0. The problem has been patched in Openfire release 4.7.5 and 4.6.8, and further improvements will be included in the yet-to-be released first version on the 4.8 branch (which is expected to be version 4.8.0). Users are advised to upgrade. If an Openfire upgrade isn’t available for a specific release, or isn’t quickly actionable, users may see the linked github advisory (GHSA-gw42-f939-fhvm) for mitigation advice.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Ignite Realtime Openfire 路径遍历漏洞
漏洞描述信息
Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器。它能够构建高效率的即时通信服务器,并支持上万并发用户数量。 Ignite Realtime Openfire 存在安全漏洞,该漏洞源于允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境,以访问为管理用户保留的 Openfire 管理控制台中的受限页面,以下产品和版
CVSS信息
N/A
漏洞类别
路径遍历