低危 Node.js Inspector DNS重绑定漏洞

CVE编号

CVE-2018-7160

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-05-18

漏洞描述

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。inspector是其中的一个调试工具。 Node.js inspector 6.x及之后版本中存在安全漏洞。攻击者可借助恶意的网站利用该漏洞绕过同源协议检查并通过HTTP协议连接到本地主机或本地网络上的主机并可能执行代码。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://nodejs.cn/

参考链接
https://nodejs.org/en/blog/vulnerability/march-2018-security-releases/
https://support.f5.com/csp/article/K63025104?utm_source=f5support&amp%3Butm_m...
https://www.oracle.com//security-alerts/cpujul2021.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	nodejs	node.js	*	From (including) 6.0.0	Up to (including) 6.8.1
	运行在以下环境
	应用	nodejs	node.js	*	From (including) 6.9.0	Up to (excluding) 6.14.0
	运行在以下环境
	系统	alpine_3.10	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.11	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.12	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.13	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.14	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.15	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.16	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.17	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.18	nodejs	*		Up to (excluding) 8.11.0-r0
	运行在以下环境
	系统	alpine_3.8	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_3.9	nodejs	*		Up to (excluding) 9.10.0-r0
	运行在以下环境
	系统	alpine_edge	nodejs	*		Up to (excluding) 8.11.0-r0
	运行在以下环境
	系统	debian_10	nodejs	*		Up to (excluding) 8.11.1~dfsg-2
	运行在以下环境
	系统	debian_11	nodejs	*		Up to (excluding) 8.11.1~dfsg-2
	运行在以下环境
	系统	debian_12	nodejs	*		Up to (excluding) 8.11.1~dfsg-2
	运行在以下环境
	系统	debian_sid	nodejs	*		Up to (excluding) 8.11.1~dfsg-2
	运行在以下环境
	系统	fedora_26	npm-3.10.10-1.6.14.0.1.fc26.armv7hl.rpm (	*		Up to (excluding) 6.14.0-1.fc26
	运行在以下环境
	系统	fedora_27	libuv-debugsource	*		Up to (excluding) 1.19.2-1.fc27
	运行在以下环境
	系统	fedora_28	nodejs-debuginfo	*		Up to (excluding) 8.11.0-1.fc28
	运行在以下环境
	系统	fedora_28_Modular	nodejs	*		Up to (excluding) 8-20180328183715.c2c572ec
	运行在以下环境
	系统	fedora_EPEL_7	libuv-static	*		Up to (excluding) 1.19.2-1.el7
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	nodejs	*		Up to (excluding) 10.21.0-7.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	nodejs	*		Up to (excluding) 10.21.0-7.p01.ky10
	运行在以下环境
	系统	opensuse_Leap_42.3	npm6	*		Up to (excluding) 6.14.1-9.2
	运行在以下环境
	系统	suse_12	nodejs6	*		Up to (excluding) 6.14.1-11.12
	运行在以下环境
	系统	ubuntu_18.10	nodejs	*		Up to (excluding) 8.11.2~dfsg-1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-290	使用欺骗进行的认证绕过

Exp相关链接

- avd.aliyun.com