CVE-2020-11710 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Kong Admin API 绑定错误。 📉 **后果**:管理接口暴露给非本地网络,**高危**!
Q2根本原因?(CWE/缺陷点)
🛑 **缺陷点**:Docker 配置不当。 ❌ **CWE**:数据未提供(推测为配置错误)。
Q3影响谁?(版本/组件)
📦 **组件**:docker-kong (Kong 网关)。 📅 **版本**:**2.0.3 及之前**版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:绕过 127.0.0.1 限制。 🔓 **风险**:直接访问 **Admin API**,完全控制网关。
Q5利用门槛高吗?(认证/配置)
📶 **门槛**:**低**。 ⚙️ **条件**:无需认证,仅需网络可达(配置错误导致)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有! 🔗 参考 Nuclei 模板:`CVE-2020-11710.yaml`。
Q7怎么自查?(特征/扫描)
🔍 **自查**:扫描非本地 IP 的 Admin API 端口。 📡 **特征**:Kong Admin API 响应。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:已修复。 📝 **参考**:Kong GitHub 提交记录 (dfa095c...)。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 升级至 **2.0.4+**。 2. 防火墙限制 Admin 端口仅允许 127.0.0.1。
Q10急不急?(优先级建议)
⚡ **优先级**:**紧急**。 🔥 管理接口暴露 = 服务器沦陷,立即行动!