严重 Apache CouchDB epmd 远程代码执行漏洞（CVE-2022-24706）

CVE编号

CVE-2022-24706

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2022-04-26

漏洞描述

Apache CouchDB 是一个面向文档的数据库管理系统。当CouchDB 以集群模式安装时，会开启epmd服务，并且监听相应端口。由于在默认安装过程中Apache CouchDB 将 Erlang Cookie默认设置为 monster，若未经修改，则攻击者可利用该cookie连接epmd，在知道fqdn的情况下执行任意代码，控制服务器。

解决建议

1、升级Apache CouchDB 至3.2.2及其以上版本。2、利用相关安全规则限制 epmd 仅监听本地端口，或者仅对可信地址开放。

参考链接
http://packetstormsecurity.com/files/167032/Apache-CouchDB-3.2.1-Remote-Code-...
http://packetstormsecurity.com/files/169702/Apache-CouchDB-Erlang-Remote-Code...
http://www.openwall.com/lists/oss-security/2022/04/26/1
http://www.openwall.com/lists/oss-security/2022/05/09/1
http://www.openwall.com/lists/oss-security/2022/05/09/2
http://www.openwall.com/lists/oss-security/2022/05/09/3
http://www.openwall.com/lists/oss-security/2022/05/09/4
https://docs.couchdb.org/en/3.2.2/setup/cluster.html
https://lists.apache.org/thread/w24wo0h8nlctfps65txvk0oc5hdcnv00
https://medium.com/%40_sadshade/couchdb-erlang-and-cookies-rce-on-default-set...
https://www.openwall.com/lists/oss-security/2022/04/26/1

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apache	couchdb	*		Up to (excluding) 3.2.2

阿里云评分 9.3

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 全局影响
• EXP成熟度 EXP 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-1188	不安全的默认资源初始化
CWE-521	弱口令要求

Exp相关链接

• https://www.exploit-db.com/exploits/50914
• https://www.openwall.com/lists/oss-security/2022/04/26/1

- avd.aliyun.com