Hadoop Yarn RPC未授权访问漏洞

漏洞详情:

Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。

Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令,进而控制服务器。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以未授权访问。

影响版本:

全版本

FOFA语句:

app="APACHE-hadoop-YARN"

工具下载:

https://github.com/cckuailong/YarnRpcRCE

工具使用:

java -jar YarnRpcUnauth.jar ip:port "touch /tmp/success"

Hadoop Yarn RPC未授权访问漏洞

 

相关文章:

  • 2021-10-08
  • 2019-08-04
  • 2022-02-22
  • 2021-08-28
  • 2022-02-23
  • 2022-01-31
猜你喜欢
  • 2022-12-23
  • 2022-02-04
  • 2021-10-03
  • 2021-10-08
  • 2021-10-08
  • 2021-09-08
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode