CouchDB未授权访问漏洞(CNVD-2016-03370)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-05-20漏洞描述
CouchDB是一个开源的面向文档的数据库管理系统。可通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB可安装在大部分POSIX系统上,包括Linux和Mac OS X。 CouchDB数据库配置不当时存在未授权访问漏洞,攻击者利用该漏洞可导致数据信息泄露,甚至可执行任意系统命令。解决建议
厂商尚未提供漏洞修复方案,用户可通过如下解决方案避免避免引发漏洞相关的网络安全事件:1、指定CouchDB绑定的IP(需要重启CouchDB才能生效)在 /etc/couchdb/local.ini文件中找到 “bind_address = 0.0.0.0”,把 0.0.0.0 修改为127.0.0.1,然后保存。注:修改后只有本机才能访问CouchDB。2、设置访问密码(需要重启CouchDB才能生效)在 /etc/couchdb/local.ini中找到“[admins]”字段配置密码。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-03370 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论