这种漏洞的出现主要是因为早期版本的Nacos在判断请求是否来自其他服务端时,过于依赖User-Agent中的Nacos-Server标识。然而,这种简单的判断方式存在安全风险,使得攻击者可以通过伪造User-Agent来绕过权限访问控制。为了解决这个问题,从Nacos 1.4.1版本开始,Nacos引入了服务身份识别功能。用户可以自行配置服务端的Identity,不再...
Alibaba Nacos 权限认证绕过漏洞(CVE-2021-29441) 简介: 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本: 2.1.0之前(有验证过,2.0.4仍可以被利用) 复现 1....
对于已知的安全漏洞,比如useragent权限绕过和SQL注入,最好的修复方式是尽快升级到官方发布的包含安全补丁...
1.nacos权限绕过漏洞 详情可查看nacos官网:https%3A%2F%2Fnacos.io%2Fzh-cn%2Fdocs%2Fauth.html 这个漏洞是在nacos已经开启账号密码访问的时候,当header添加了user-agent:Nacos-Server时,就会绕过权限访问,直接获取到nacos配置等信息。关注公众号:码猿技术专栏,回复关键:1111 获取阿里内部Java调优手册 nacos版本:1.4....
此次发布之前,被网友发现的绕过 User-Agent 中的安全漏洞在这个版本中也已经被修复了!https://github.com/alibaba/nacos/issues/4701中所被提到的旁路身份验证(身份)问题影响范围很广! 在之前的版本中,如果在 Nacos 中启用了 serverIdentity 的自定义键值认证。那么就可以通过特殊的 url 结构,仍然可以绕过访问任何 ...
Nacos,作为微服务领域提供动态服务发现、配置与管理的工具,致力于简化实现过程。其最新版本存在由于不当处理User-Agent导致的认证绕过漏洞,攻击者借此可能进行任意操作,包括创建新用户并登录后执行操作。此漏洞影响的版本为Nacos <= 2.0.0-ALPHA.1。搭建Nacos环境需从GitHub项目地址下载相应版本并解压安装...
Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 漏洞复现: 1、在url处添加访问一下网址即可查看到用户列表 /nacos/v1/auth/users?pageNo=1&pageSize=10 ...
认证权限认证绕过漏洞 影响版本:Nacos <= 2.0.0-ALPHA.1 (由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作) 对于nacos的整改方案是如下两处: 升级nacos版本 开启nacos鉴权 第一步:
认证权限认证绕过漏洞 影响版本:Nacos <= 2.0.0-ALPHA.1 (由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作) 对于nacos的整改方案是如下两处: 升级nacos版本 开启nacos鉴权 第一步: