漏洞编号:
漏洞名称:
官方评级:
漏洞描述:
漏洞利用条件和方式:
远程利用
PoC状态:
漏洞影响范围:
CouchDB 1.x and 2.x
不受影响:
2.1.1 或者 1.7.0/1以后版本
1.公网
Apache CouchDB实例 - 建议您升级到最新版;
- 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
- 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
2.内网Apache CouchDB实例
情报来源:
- Apache CouchDB官方安全公告:https://blog.couchdb.org/2017/11/14/apache-couchdb-cve-2017-12635-and-cve-2017-12636
- OSS-SEC:http://seclists.org/oss-sec/2017/q4/279
