CVE-2021-41773 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Apache HTTP Server 路径遍历漏洞。 💥 **后果**:攻击者可将 URL 映射到 **预期文档根目录以外** 的文件,导致敏感信息泄露或潜在 RCE。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 🐛 **缺陷点**:**路径规范化** 处理存在缺陷,未能正确阻止 `../` 序列逃逸出安全目录。
Q3影响谁?(版本/组件)
📦 **组件**:Apache HTTP Server。 🏢 **厂商**:Apache Software Foundation。 ⚠️ **版本**:仅影响 **2.4.49** 和 **2.4.50** 版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 读取 **非文档根目录** 的文件(如 /etc/passwd)。 2. 如果 CGI 脚本未受保护,可 **泄露源代码**。 3. 结合 CGI 配置可能实现 **远程代码执行 (RCE)**。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**: - **无需认证**。 - **依赖配置**:若文档根外的文件未配置 `require all denied`,攻击即可成功。
Q6有现成Exp吗?(PoC/在野利用)
💣 **PoC**:有现成利用代码。 - GitHub 上有多个 PoC(如 Vulnmachines, ZephrFish)。 - 支持批量扫描检测。 - 利用方式简单:使用 `--path-as-is` 发送特殊路径。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 发送请求:`curl --path-as-is /icons/.%2e/%2e%2e/etc/passwd`。 - 检查响应是否包含 `/etc/passwd` 内容或 CGI 脚本源码。 - 使用自动化脚本批量检测目标主机。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - 官方已发布补丁(参考 commit 98246aa)。 - **注意**:后续发现 2.4.50 的修复不完整,衍生出 CVE-2021-42013,需升级至 **2.4.51+**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: - 确保文档根目录外的文件/目录配置了 `Require all denied`。 - 禁用不必要的 CGI 模块。 - 升级 Apache 至最新安全版本(推荐 2.4.51 或更高)。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 - 影响广泛,利用简单,无需认证。 - 已在野被大规模扫描和利用。 - 建议 **立即** 升级或应用缓解措施。