CVE-2021-43799 in Zulipinfo

Zusammenfassung

von VulDB • 28.05.2026

Zulip ist ein Open-Source-Tool für die Teamzusammenarbeit. Zulip Server installiert RabbitMQ für die interne Nachrichtenübermittlung. In Versionen von Zulip Server vor 4.9 wird die Standard-Portbeschränkung, die RabbitMQ öffnet, bei der Erstinstallation (bis zum ersten Neustart oder Neustart von RabbitMQ) nicht erfolgreich angewendet; dies umfasst Port 25672, den RabbitMQ-Distributionsport, der als Verwaltungsport verwendet wird. Das Standard-"Cookie" von RabbitMQ, das diesen Port schützt, wird unter Verwendung eines schwachen PRNG (Pseudo-Zufallszahlengenerators) generiert, was die Entropie des Passworts auf maximal 36 Bit begrenzt; in der Praxis ist der Seed für den Randomizer verzerrt, was zu einer Entropie von etwa 20 Bit führt. Wenn andere Firewalls (auf Betriebssystem- oder Netzwerkebene) Port 25672 nicht schützen, kann ein entfernter Angreifer die 20 Bit Entropie im "Cookie" durch Brute-Force ermitteln und diese für die beliebige Ausführung von Code als rabbitmq-Benutzer ausnutzen. Sie können auch alle Daten lesen, die über RabbitMQ gesendet werden, einschließlich des gesamten Nachrichtenverkehrs, der von Benutzern gesendet wird. Version 4.9 enthält einen Patch für diese Schwachstelle. Als Workaround stellen Sie sicher, dass Firewalls den Zugriff auf die Ports 5672 und 25672 von außerhalb des Zulip-Servers verhindern.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

16.11.2021

Veröffentlichung

26.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191604

CPE

bereit

EPSS

0.05386

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!