0x00 漏洞描述
-
Apache APISIX 是一个开源 API 网关,该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕过身份验证。
0x01 危害等级类型
-
高危 -
未授权访问
0x02 影响版本及编号
-
Apache APISIX Dashboard < 2.10.1 -
CVE-2021-45232
0x03 漏洞复现
fofa语句:title="Apache APISIX Dashboard"
POC:host + /apisix/admin/migrate/export
0x04 修复建议
-
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本,并同时注意修改默认账户的账号密码;或可使用安全组等措施,通过白名单的方式限制访问的源 IP,来临时缓解该漏洞。
原文始发于微信公众号(Gaobai文库):Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)
原文始发于微信公众号(Gaobai文库):Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论