CVE-2021-29441
Authentication bypass
Em resumo
Servidores Nacos podem contornar autenticação falsificando um header user-agent específico, permitindo que atacantes executem tarefas administrativas sem credenciais válidas. Isto compromete todo o sistema de autenticação quando habilitado.
Detalhe técnico
Bypass de autenticação CWE-290 no filtro servlet AuthFilter; a vulnerabilidade permite que atacantes remotos ignorem verificações de autenticação manipulando o header HTTP user-agent. Versões afetadas anteriores a 1.4.1 com autenticação ativada (-Dnacos.core.auth.enabled=true) são suscetíveis, permitindo acesso administrativo completo sem credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nacos is a platform designed for dynamic service discovery and configuration and service management. In Nacos before version 1.4.1, when configured to use authentication (-Dnacos.core.auth.enabled=true) Nacos uses the AuthFilter servlet filter to enforce authentication. This filter has a backdoor that enables Nacos servers to bypass this filter and therefore skip authentication checks. This mechanism relies on the user-agent HTTP header so it can be easily spoofed. This issue may allow any user to carry out any administrative tasks on the Nacos server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
alibaba · nacosQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →