K3ysTr0K3R/CVE-2021-29441

# CVE-2021-29441 - Nacos 身份验证绕过 **CVE-2021-29441** 是一个严重的身份验证绕过漏洞，影响 **1.4.1** 之前的 **Nacos** 版本。Nacos 是一个流行的动态服务发现、配置管理和服务管理平台，广泛应用于云原生环境中。该漏洞允许未经身份验证的攻击者绕过身份验证控制，并在存在漏洞的 Nacos 服务器上执行管理操作。 ## 漏洞详情 | 字段 | 值 | | ----------------------- | ------------------------------------------- | | CVE | CVE-2021-29441 | | 严重程度 | 严重 | | CVSS v3.1 | 9.8 | | CWE | CWE-290（通过欺骗绕过身份验证） | | 受影响版本 | Nacos < 1.4.1 | | 攻击途径 | 网络 | | 需要身份验证 | 否 | | 用户交互 | 无 | 该漏洞存在于 Nacos 的 `AuthFilter` 组件中。当启用身份验证时，该过滤器依赖于受信任的 `User-Agent` 标头值来识别内部服务器请求。攻击者只需伪造此标头即可完全绕过身份验证检查。 ## 影响 成功利用此漏洞可使攻击者： * 绕过身份验证机制 * 访问受保护的管理端点 * 修改配置数据 * 管理服务和命名空间 * 在没有有效凭证的情况下执行管理操作 在受影响的环境中，攻击者可以有效地获取 Nacos 管理界面的管理员访问权限。 ## 根本技术原因 该缺陷源于身份验证过滤器内不安全的信任模型。Nacos 没有通过加密方式验证内部请求，而是信任包含特定 `User-Agent` 值的请求。 由于 HTTP 标头完全可以由客户端控制，攻击者可以伪造预期的标头并绕过身份验证控制。这是一个典型的**通过欺骗绕过身份验证（CWE-290）**的案例。 ## 利用条件 攻击者必须： 1. 拥有对 Nacos 实例的网络访问权限。 2. 将目标定为 1.4.1 之前的易受攻击版本。 3. 发送包含预期伪造的 `User-Agent` 标头的特制请求。 不需要有效凭证或事先访问权限。 ## 补救措施 ### 升级 将 Nacos 更新至 **1.4.1 或更高版本**，此版本移除了存在漏洞的身份验证绕过机制。 ## 参考资料 * NVD 公告 * GitHub 安全公告 * Alibaba Nacos 安全修复 * Nacos 问题追踪系统 ## 免责声明 本仓库仅用于**教育目的**、**安全研究**和**授权的渗透测试**。此处提供的任何概念验证（PoC）代码或漏洞利用材料旨在帮助安全专业人士了解漏洞、验证补丁。

标签：逆向工具