CVE-2021-45232 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache APISIX Dashboard 存在**访问控制错误**。 💥 **后果**：攻击者可**绕过身份验证**，直接访问敏感 API，导致**未授权访问**甚至远程代码执行（RCE）。

🔍 **CWE**：CWE-306（缺少身份验证）。 🐛 **缺陷点**：Manager API 混用了 `gin` 和 `droplet` 框架。鉴权基于 `droplet`，但部分 API 直接调用 `gin` 接口，导致**鉴权中间件失效**。

📦 **组件**：Apache APISIX Dashboard。 📉 **版本**：**< 2.10.1** 的所有版本均受影响。 🏢 **厂商**：Apache Software Foundation。

🕵️ **权限**：无需登录即可访问管理后台。 📂 **数据**：可导出配置（`migrate/export`），可能获取敏感信息。 💣 **扩展**：部分 PoC 显示可进一步利用导致 **RCE（远程代码执行）**。

📶 **门槛**：**极低**。 🔑 **认证**：**无需认证**。 ⚙️ **配置**：只要服务暴露在互联网或内网，直接访问特定路径即可利用。

🧪 **PoC**：**有现成 Exp**。 🔗 **链接**：GitHub 上已有多个 Scanner 和 POC（如 `westone-CVE-2021-45232-scanner`）。 🌍 **利用**：FOFA 可快速定位目标，在野利用风险高。

🔎 **特征**：标题包含 `Apache APISIX Dashboard`。 📡 **FOFA**：`title="Apache APISIX Dashboard"`。 🧪 **探测**：请求 `/apisix/admin/migrate/export`，若返回数据则存在漏洞。

🛡️ **补丁**：**已修复**。 ✅ **版本**：升级至 **v2.10.1** 或更高版本。 🔗 **地址**：Apache 官方 Release 页面。

🚧 **临时规避**： 1️⃣ 修改**默认用户名/密码**。 2️⃣ 配置**访问白名单**（仅允许信任 IP）。 3️⃣ 禁止直接暴露 Dashboard 端口到公网。

⚡ **优先级**：**高危/紧急**。 📢 **建议**：立即升级或实施网络隔离。该漏洞利用简单且危害大（可能 RCE），务必优先处理。