Introducción
Este informe identifica servidores Apache CouchDB accesibles en el puerto 5984/tcp. Apache CouchDB es una base de datos NoSQL orientada a documentos de código abierto escrita en Erlang (ver Wikipedia ).
Proceso de escaneo
Se escanea enviando una solicitud de conexión HTTP “ GET/ ” al puerto 5984/tcp. La solicitud se modifica para aclarar que se realiza en JSON.
Puede reproducir los resultados ejecutando:
zgrab2 http -p 5984 –custom-headers-names=Accept –custom-headers-values=’aplicación/json’ –endpoint=”/”
Si se recibe una respuesta de CouchDB de una IP, se hace un seguimiento con una solicitud » GET /_all_dbs » para ver una lista de bases de datos visibles (si las hay).
No se realizan comprobaciones intrusivas en un servicio o base de datos descubiertos.
Mitigación
Es poco probable que necesite tener un servidor CouchDB que permita conexiones externas desde Internet (y, por lo tanto, una posible superficie de ataque externa). Si recibe este informe de nuestra parte para su red o circunscripción, asegúrese de bloquear el tráfico a este servicio.
En algunos casos, el acceso puede ser explotable debido a una vulnerabilidad adicional. Un ejemplo reciente es una vulnerabilidad de ejecución remota de código CVSS 9.8 en Apache CouchDB ( CVE-2022-24706 ).
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombre de archivo: scan_couchdb
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | La dirección IP del dispositivo en cuestión. |
protocol | Protocolo en el que se produjo la respuesta (siempre TCP) |
port | Puerto que se está consultando (puerto 5984) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | Etiqueta configurada como «couchdb» |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad en la que reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
sector | Sector al que pertenece el dispositivo identificado |
server_version | Versión del servidor CouchDB (completa) |
couchdb_message | Mensaje de bienvenida de Couchdb |
couchdb_version | Versión de CouchDB (corta) |
git_sha | Git construir sha |
features | Características disponibles |
vendor | Proveedor (típicamente The Apache Software Foundation) |
visible_databases | Bases de datos visibles |
error | Cualquier error (si lo hay) |
error_reason | Motivo del error (si lo hay) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","sector","server_version","couchdb_message","couchdb_version","git_sha","features","vendor","visible_databases","error","error_reason"
"2010-02-10 00:00:00",192.168.0.1,tcp,5984,node01.example.com,couchdb,64512,ZZ,Region,City,0,0,,"CouchDB/1.6.1 (Erlang OTP/18)",Welcome,1.6.1,,,"Ubuntu 16.04",_replicator;_users;test;shops;god,,
"2010-02-10 00:00:01",192.168.0.2,tcp,5984,node02.example.com,couchdb,64512,ZZ,Region,City,0,0,"Communications, Service Provider, and Hosting Service","CouchDB/3.2.1 (Erlang OTP/23)",Welcome,3.2.1,244d428af,"access-ready,partitioned,pluggable-storage-engines,reshard,scheduler","The Apache Software Foundation",,,
"2010-02-10 00:00:02",192.168.0.3,tcp,5984,node03.example.com,couchdb,64512,ZZ,Region,City,0,0,"Retail Trade","CouchDB/3.2.1 (Erlang OTP/20)",Welcome,3.2.1,244d428af,"access-ready,partitioned,pluggable-storage-engines,reshard,scheduler","The Apache Software Foundation",,,
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/accessible-couchdb-report/