CVE-2021-29441 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nacos 服务器存在**认证绕过**后门。 💥 **后果**：攻击者可**跳过身份验证**，直接执行任意**管理员操作**，完全接管服务。

🔍 **CWE-290**：身份验证绕过。 🐛 **缺陷点**：依赖 **User-Agent HTTP 头**进行白名单校验，该机制极易被**欺骗/伪造**。

🏢 **厂商**：阿里巴巴 (Alibaba)。 📦 **产品**：Nacos（动态服务发现/配置平台）。 ⚠️ **版本**：Nacos **1.4.1 之前**的版本。

👑 **权限**：获得**管理员权限**。 📂 **数据**：可执行任何管理任务，包括**越权添加账户**、修改配置、控制服务发现等。

📉 **门槛极低**。 🔓 **认证**：**无需认证**（PR:N）。 🌐 **网络**：远程利用（AV:N）。 🎯 **复杂度**：低（AC:L），只需伪造 User-Agent 即可。

💻 **有现成 Exp**。 🔗 多个 GitHub 仓库提供 PoC（如 `nacos-cve-2021-29441`）。 🛠️ 提供一键运行工具（.exe），输入 IP 即可**越权添加账户**。

🔎 **自查特征**： 1. 访问 Nacos 接口。 2. 伪造特定 **User-Agent** 请求。 3. 观察是否**绕过登录**直接返回成功或管理页面。 📡 可使用 Nuclei 模板扫描。

🛡️ **官方已修复**。 📅 发布时间：2021-04-27。 ✅ **方案**：升级至 **Nacos 1.4.1 或更高版本**，修复 AuthFilter 中的后门逻辑。

🚧 **无补丁临时规避**： 1. **升级**是唯一根治方案。 2. 若无法升级，建议**限制访问**（仅内网/特定IP）。 3. 检查并**移除**通过此漏洞创建的**恶意账户**。

🔥 **优先级：高**。 ⚡ **CVSS 评分**：H (严重)。 💡 **建议**：立即排查 1.4.1 以下版本，该漏洞利用简单且危害极大（全权接管），建议**紧急修复**。