漏洞描述 Apache CouchDB 是一个面向文档的数据库管理系统。当CouchDB 以集群模式安装时,会开启epmd服务,并且监听相应端口。由于在默认安装过程中Apache CouchDB 将 Erlang Cookie默认设置为 monster,若未经修改,则攻击者可利用该cookie连接epmd,在知道fqdn的情况下执行任意代码,控制服务器。
相关漏洞推荐 POC CVE-2017-12635: Apache CouchDB 1.7.0 / 2.x < 2.1.1 - Remote Privilege Escalation POC apache-couchdb-unauth: Apache CouchDB - Unauthenticated Access Apache CouchDB epmd 远程命令执行漏洞(CVE-2022-24706)