Apache APISIX Dashboard 未授权访问(CVE-2021-45232 )

最新推荐文章于 2024-07-17 23:00:00 发布
最新推荐文章于 2024-07-17 23:00:00 发布
阅读量5.1k 收藏 1
点赞数
文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54125423/article/details/123206458
版权

一、漏洞原理

Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。

2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard中存在一个未授权访问漏洞(CVE-2021-45232)。

在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "droplet"。所有API和认证中间件都是基于框架 "droplet "开发的,但有些API直接使用了框架"gin "的接口,从而绕过身份验证,导致未授权访问。

二、影响范围

Apache APISIX Dashboard < 2.10.1

三、漏洞复现

好啦,我们来进行漏洞复现,非常简单

利用fofa语句:title="Apache APISIX Dashboard"

找到一个网站

用bp抓包,在数据包中添加/apisix/admin/migrate/export ,放包,返回相关信息。

 

 四、漏洞修复建议

目前此漏洞已经修复,建议受影响用户尽快升级更新至Apache APISIX Dashboard 2.10.1版本。

下载链接:

https://github.com/apache/apisix-dashboard/releases

缓解措施:

更改默认用户名和密码,限制源IP访问 Apache APISIX Dashboard。

m_lalaland
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache APISIX Dashboard 授权访问漏洞公告(CVE-2021-45232)
ApacheAPISIX的博客
12-29 2547
Apache APISIX Dashboard 2.7-2.10 版本中出现了授权访问安全漏洞,现将处理信息进行相关公告。
Apache APISIX DashboardCVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7809
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
Apache APISIX Dashboard 授权访问漏洞(CVE-2021-45232
Bird&Bird
03-13 737
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕
APISIX apisix-dashboard prometheus grafana整合显示仪表盘(linux同理)
最新发布
Seanliuo
07-17 2106
apisix基本安装使用,踩坑经历
漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 授权访问(附批量扫描POC)
热门推荐
weixin_43526443的博客
12-29 7万+
目录 Part1 漏洞描述 Part2 风险等级 Part3 漏洞影响 Part4 漏洞分析 4.1 漏洞源码 4.2 漏洞验证 4.3 POC Part5 修复建议 Part1 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gin和drople
CVE-2021-45232 Apache-apisix-dashboard 授权到RCE
Keepb1ue的博客
01-20 5381
Apache APISIX介绍 Apache APISIX是一个动态、实时、高性能的API网关。提供了丰富的流量管理功能,如负载均衡、动态上游、canary释放、断路、认证、可观察性等。也可以使用Apache APISIX来处理传统的南北向流量,以及服务之间的东西向流量。它也可以用作k8s的ingress控制器。 漏洞概述 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2687
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
【复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232
weixin_45694388的博客
04-24 1311
API接口授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括授权、越权访问等,就是排在第一位的安全问题授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
每日一漏洞(cve-2021-45232
jjjj1029056414的博客
07-27 102
复现漏洞cve-2021-45232Apache APISIX Dashboard API权限绕过导致RCE)
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
HBohan的博客
04-29 914
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 漏洞版本 Apache Apisix < 2.13.1 插件开启 在这里给大家演示的是Dashboard页面开启jwt插件。 1、当我们环境搭建完毕后、通过访问http://127
CVE-2021-45232漏洞复现
派大星的博客
01-04 7463
cve-2021-45232漏洞复现
Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232
Adminxe的博客
12-29 3131
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232
kukudeshuo的博客
12-30 2807
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232) 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE编号 CVE-2021-45232 FOFA语句 title="Apache APISIX Dashboard" 影响范围 Apache
CVE-2021-45232 Apache-apisix-dashboard RCE复现
weixin_46137328的博客
01-10 1734
0x00 概述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache AP...
cve-2021-45232Apache APISIX Dashboard身份认证绕过自检方法
weixin_48421613的博客
12-29 3561
漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的
【漏洞复现】CVE-2021-45232 Apache-apisix-dashboard
m0_53121608的博客
07-13 137
【漏洞复现】CVE-2021-45232 Apache-apisix-dashboard
复现vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232
YX_zjp的博客
05-09 602
Apache APISIX Dashboard 2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致授权的攻击者可以导出、导入当前网关的所有配置项,包括路由、服务、脚本等。Apache APISIX是一个动态、实时、高性能API网关,而Apache APISIX Dashboard是一个配套的前端面板。9080端口是Apache APISIX监听端口。
Filter防止用户访问一些授权的资源
Saladbobo的专栏
12-18 117
Filter防止用户访问一些授权的资源 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filt...
CVE-2021-3223
09-07
CVE-2021-3223 是一个与Node-RED平台相关的高危漏洞,存在可能导致安全风险的问题。通过自研白盒代码扫描引擎和人工审计,该漏洞在Node-RED官方提供的可视化插件Node-RED-dashboard中被发现。该漏洞的具体细节和潜在利用方式还需要进一步研究和分析。 此外,根据Node-RED的历史CVE数据,我们也可以看到之前已经修复过一个编号为CVE-2019-15607的XSS漏洞。 总结来说,CVE-2021-3223是Node-RED平台中一个存在安全风险的漏洞,需要注意并及时采取相应的修复措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值