- nacos权限绕过漏洞(CVE-2021-29441)
(1) 漏洞概述
经技术验证分析,发现营销接口系统存在nacos权限绕过漏洞(CVE-2021-29441)。
(2) 漏洞详情
漏洞名称:nacos权限绕过漏洞(CVE-2021-29441)
漏洞地址:172.16.3.48:8848
漏洞等级:高危
问题描述:当配置为使用认证时(-Dnacos.core.auth.enabled=true),Nacos使用AuthFilter servlet过滤器来执行认证。这个过滤器有一个后门,使Nacos服务器可以绕过这个过滤器,从而跳过认证检查。这种机制依赖于用户代理的HTTP头,所以它很容易被欺骗。
(3) 漏洞验证
漏洞验证发现存在nacos权限绕过漏洞(CVE-2021-29441)
(4) 修复建议
前往GITHUB官网获取最新新版https://github.com/alibaba/nacos
(二) 电力交易测试系统
- FTP匿名登录漏洞
(1) 漏洞概述
经技术验证分析,发现财务管控系统存在FTP匿名登录漏洞。
(2) 漏洞详情
漏洞名称:FTP匿名登录
漏洞地址:172.16.2.71:21
漏洞等级:高危
问题描述:远程FTP服务器开放了匿名服务而且根目录可写。攻击者可能通过上传“.rhosts”或“.forward”文件等方法来执行命令。另外很多基于FTP漏洞的攻击要求有一个可写目录,这也增大了攻击者攻击成功的可能性。
(3) 漏洞验证:
漏洞验证发现存在FTP匿名登录
(4) 修复建议
1)取消根目录的写权限:#chown root ~ftp && chmod 0555 ~ftp
2)如果您并不需要提供匿名FTP服务,禁止匿名FTP服务。
(三) 用电采集系统大数据平台
- SSH弱口令
(1) 漏洞概述
经技术验证分析,发现流程管理系统存在SSH弱口令。
(2) 漏洞详情
漏洞名称:SSH弱口令
漏洞地址:10.176.22.83:22
漏洞等级:高危
问题描述:远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全。
(3) 漏洞验证:
漏洞验证发现存在SSH弱口令
(4) 修复建议
1)如果SSH服务不是必须的,建议停止此服务。
2)修改用户口令,设置足够强度的口令。