阿里云漏洞库

严重 Apache CouchDB epmd 远程代码执行漏洞（CVE-2022-24706）

CVE编号

CVE-2022-24706

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2022-04-26

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

Apache CouchDB 是一个面向文档的数据库管理系统。当CouchDB 以集群模式安装时，会开启epmd服务，并且监听相应端口。由于在默认安装过程中Apache CouchDB 将 Erlang Cookie默认设置为 monster，若未经修改，则攻击者可利用该cookie连接epmd，在知道fqdn的情况下执行任意代码，控制服务器。

解决建议

1、升级Apache CouchDB 至3.2.2及其以上版本。
2、利用相关安全规则限制 epmd 仅监听本地端口，或者仅对可信地址开放。

参考链接
http://packetstormsecurity.com/files/167032/Apache-CouchDB-3.2.1-Remote-Code-...
http://packetstormsecurity.com/files/169702/Apache-CouchDB-Erlang-Remote-Code...
http://www.openwall.com/lists/oss-security/2022/04/26/1
http://www.openwall.com/lists/oss-security/2022/05/09/1
http://www.openwall.com/lists/oss-security/2022/05/09/2
http://www.openwall.com/lists/oss-security/2022/05/09/3
http://www.openwall.com/lists/oss-security/2022/05/09/4
https://docs.couchdb.org/en/3.2.2/setup/cluster.html
https://lists.apache.org/thread/w24wo0h8nlctfps65txvk0oc5hdcnv00
https://medium.com/@_sadshade/couchdb-erlang-and-cookies-rce-on-default-setti...
https://www.openwall.com/lists/oss-security/2022/04/26/1

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	couchdb	*		Up to (excluding) 3.2.2

攻击路径

远程
攻击复杂度

容易
权限要求

普通权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-1188	不安全的默认资源初始化
CWE-521	弱口令要求

严重 Apache CouchDB epmd 远程代码执行漏洞（CVE-2022-24706）

漏洞描述

解决建议

参考链接

受影响软件情况