CVE-2021-25281 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Salt API 未正确验证 eauth 凭据。 💥 **后果**:攻击者可远程执行主机上的**任何模块**,导致完全控制。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`salt-api` 不支持/忽略 **eauth 凭据**。 ⚠️ **CWE**:数据中未提供具体 CWE ID。
Q3影响谁?(版本/组件)
📦 **受影响**:SaltStack Salt **3002.5 之前**的所有版本。 🏢 **厂商**:SaltStack。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需认证即可运行模块。 📂 **数据**:可远程执行**任何 wheel 模块**,获取最高控制权。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔑 **认证**:**无需认证**(Unauthenticated),直接利用。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有现成 PoC**。 🔗 参考 GitHub 上的 `CVE-2021-25281` 利用代码及 Nuclei 模板。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描 Salt API 接口。 📡 **特征**:检测是否允许未授权的 `wheel_async` 客户端调用。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:官方已发布补丁。 ✅ **版本**:升级至 **3002.5** 或更高版本。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:若无补丁,需严格限制 API 访问。 🚫 **措施**:禁用未授权的 wheel 模块访问,配置防火墙白名单。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 ⏱️ **建议**:立即升级,因无需认证即可 RCE,风险极大。