一、 漏洞 CVE-2024-51504 基础信息
漏洞信息
# Apache ZooKeeper:Admin Server中基于IP认证的绕过漏洞
## 概述
使用ZooKeeper Admin Server中的IPAuthenticationProvider时,存在认证绕过漏洞。攻击者可以通过伪造客户端IP地址来绕过身份验证。
## 影响版本
- 未指定具体版本,但已修复于3.9.3版本。
## 细节
默认配置中,`IPAuthenticationProvider` 使用HTTP请求头来检测客户端IP地址,这种配置较弱,允许攻击者通过伪造请求头中的客户端IP地址来绕过身份验证。默认配置读取客户端IP地址时依赖于`X-Forwarded-For` HTTP头,该头主要由代理服务器使用以识别客户端,但攻击者可以轻松伪造此头以冒充请求来自不同的IP地址。
## 影响
成功的利用可能导致敏感信息泄露或服务可用性问题。例如,执行`snapshot`和`restore`等Admin Server命令。建议用户升级到3.9.3版本以修复此漏洞。备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache ZooKeeper: Authentication bypass with IP-based authentication in Admin Server
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When using IPAuthenticationProvider in ZooKeeper Admin Server there is a possibility of Authentication Bypass by Spoofing -- this only impacts IP based authentication implemented in ZooKeeper Admin Server. Default configuration of client's IP address detection in IPAuthenticationProvider, which uses HTTP request headers, is weak and allows an attacker to bypass authentication via spoofing client's IP address in request headers. Default configuration honors X-Forwarded-For HTTP header to read client's IP address. X-Forwarded-For request header is mainly used by proxy servers to identify the client and can be easily spoofed by an attacker pretending that the request comes from a different IP address. Admin Server commands, such as snapshot and restore arbitrarily can be executed on successful exploitation which could potentially lead to information leakage or service availability issues. Users are recommended to upgrade to version 3.9.3, which fixes this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Zookeeper 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Zookeeper是美国阿帕奇(Apache)基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache Zookeeper存在安全漏洞,该漏洞源于使用IPAuthenticationProvider时,可能会出现通过欺骗绕过身份验证的情况。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-51504 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-51504 的情报信息
-
标题: CVE-2024-51504: Apache ZooKeeper: Authentication bypass with IP-based authentication in Admin Server-Apache Mail Archives -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-51504