CVE-2019-1609 || Harbor任意管理员注册漏洞复现

2019-09-29 约 68 字 预计阅读 1 分钟

声明:本文 【CVE-2019-1609 || Harbor任意管理员注册漏洞复现】 由作者 清水samny 于 2019-09-28 10:30:07 首发 先知社区 曾经 浏览数 1269 次

感谢 清水samny 的辛苦付出!

目录

  • 0x01 前言

  • 0x02 漏洞简介及危害

  • 0x03 漏洞复现

  • 0x04 修复建议


0x01 前言

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。


0x02 漏洞简介及危害

因注册模块对参数校验不严格,可导致任意管理员注册。

文档名称 Harbor权限提升漏洞安全预警通告
关键字 Harbor、CVE-2019-16097
发布日期 2019年09月19日
危及版本 Harbor 1.7.6之前版本 Harbor 1.8.3之前版本

Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞。若开放注册功能,攻击者可利用该漏洞创建admin账户。注册功能默认开放。攻击者可以以管理员身份下载私有项目并审计;可以删除或污染所有镜像。

目前PoC已公开,建议受影响的客户尽快升级。


0x03 漏洞复现

使用fofa语法搜索

title="Harbor" && country=CN


找到注册页面


点击注册抓包,改包,在最后数据包加上:

"has_admin_role":true


修改成功,成功添加账号密码。并登陆成功!


0x04 修复建议

升级到1.7.6及以上版本或者1.8.3及以上版本

临时缓解方案:

关闭允许自行注册功能(Allow Self-Registration)

关键词:[‘安全技术’, ‘漏洞分析’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now