Nacos权限绕过漏洞(CVE-2021-29441)复现

最新推荐文章于 2025-03-23 16:24:01 发布
最新推荐文章于 2025-03-23 16:24:01 发布
阅读量6k 收藏 6
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76437855/article/details/137746493
版权

CVE-2021-29441 是 Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。

1、进入安装了Nacos的服务器:http://your-ip:8848/nacos/#/login

2、漏洞检测:http://your-ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=2

返回值为200,可以正常访问

我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)

3、接下来我们使用burp抓包http://your-ip:8848/nacos/v1/auth/user,通过修改token来添加一个新用户

把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样

4、通过http://your-ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=2查看用户是否添加成功

5、最后重新回到web界面,用我们创建的用户进行登录

至此,我们已经成功通过漏洞进入到nacos服务部署内部了

漏洞修复:

解决方法:

  1. 升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。请将 Nacos 升级到 1.4.1 或更高版本。

  2. 应用安全配置:在 Nacos 配置文件中启用权限控制,并配置正确的用户认证和授权机制。

  3. 监控更新:关注 Nacos 官方的安全更新和通知,并及时应用安全补丁。

  4. 具体步骤取决于您使用的 Nacos 版本和部署环境。如果您正在使用的 Nacos 版本较旧,建议直接升级到最新的安全版本。如果无法升级,则应配置适当的安全策略和监控措施。

nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3813
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 1582
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 5624
Nacos未授权访问漏洞挖掘记录
漏洞挖掘--nacos漏洞汇总
最新发布
lza20001103的博客
03-23 1166
漏洞挖掘--nacos漏洞汇总
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)
yuanlirong22的专栏
02-19 1368
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)
nacos未授权-CVE-2021-29441复现
crowsec
07-21 8142
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos未授权访问漏洞CVE-2021-29441复现
一纸荒芜的博客
10-26 3835
Nacos未授权访问漏洞复现
Nacos 身份验证绕过漏洞CVE-2021-29441
bmaoHk的博客
10-05 981
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 756
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2189
复现Nacos认证绕过漏洞,导致未授权的任意访问。
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 2289
Nacos 存在认证绕过漏洞CVE-2021-29441
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 381
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos权限认证绕过漏洞CVE-2021-29441)虚拟机环境下复现
weixin_44656518的博客
08-09 794
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
[CVE-2021-29441]Nacos未授权访问漏洞漏洞复现
wxtnb4的博客
10-13 1975
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问。
Nacos权限绕过漏洞
wybsw520的专栏
10-30 820
目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1625
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 3083
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
nacos漏洞CVE-2021-29441如何解决
07-24
**Nacos 漏洞 CVE-2021-29441 解决方案** 在探讨 NacosCVE-2021-29441 总览 Nacos 是一款开源的服务发现、配置中心和微服务治理平台。CVE-2021-29441 是关于 Nacos 中存在的一个远程代码执行(RCE)漏洞。攻击者利用此漏洞可以发送恶意请求至 Nacos Server 端点,通过构造特定的 HTTP 请求头来执行任意命令,从而可能导致服务器崩溃或被控制。 ### 漏洞原因分析 这个漏洞主要是由于 Nacos 对某些 HTTP 请求头处理不当,未能充分过滤或验证输入的敏感字符序列,导致恶意用户能够注入并执行恶意命令。 ### 解决方案 为了修复这一安全风险,Nacos 开发团队发布了补丁,并建议所有用户采取以下几个步骤: 1. **升级到最新版本**:最直接有效的办法是将 Nacos 更新到最新的稳定版,这通常包含对已知安全漏洞的修复。访问官方发布页面查找最新版本并按照文档指引进行更新。 - [Nacos 官方 GitHub 页面](https://github.com/alibaba/nacos/releases) 2. **禁用不受支持的功能**:如果您的部署暂时无法升级,可以尝试关闭或禁用那些可能导致攻击的特定功能。Nacos 提供了详细的管理界面选项来控制其操作模式和端口暴露,注意避免开启不必要的对外接口和服务。 3. **实施网络隔离与防火墙策略**:即便使用了最新版本的 Nacos,也应确保内部网络环境的安全,包括但不限于限制外部网络对 Nacos 服务的访问权限,设置合理的防火墙规则以阻止非授权的通信。 4. **定期审核安全配置**:持续监控 Nacos 配置文件和日志记录,检查是否有异常活动,以及是否有人尝试利用此漏洞进行攻击。同时,考虑采用审计工具和入侵检测系统 (IDS) 来加强安全性。 5. **开展安全培训**:提升团队成员对于最新威胁的意识,强化安全最佳实践,如避免硬编码敏感信息、正确处理用户输入等,降低人为错误引入安全隐患的可能性。 ### 结论 修复 Nacos 中的 CVE-2021-29441 漏洞不仅涉及到软件版本的更新,还需要全面的安全风险管理措施。及时响应安全公告,结合实际业务场景制定综合防护策略,是保护系统免受此类攻击的关键所在。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一日又一梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值