一、 漏洞 CVE-2025-11621 基础信息
漏洞信息
# Vault AWS认证方法绕过漏洞
## 概述
Vault 及 Vault Enterprise 的 AWS 认证方法存在身份验证绕过漏洞(CVE-2025-11621),当配置的 `bound_principal_iam` 角色在多个 AWS 账户中相同,或使用通配符时,可能被利用绕过身份验证。
## 影响版本
- 所有低于 **Vault Community Edition 1.21.0** 的版本
- Vault Enterprise 版本:
- 低于 **1.21.0**
- 低于 **1.20.5**
- 低于 **1.19.11**
- 低于 **1.16.27**
## 细节
当使用 AWS IAM 角色进行身份验证时,若 `bound_principal_iam` 的角色配置在多个 AWS 账户之间重复,或者使用了通配符,攻击者可能通过构造特定请求,冒充合法角色完成认证,绕过预期的身份验证流程。
## 影响
攻击者可能未经授权访问受 Vault 保护的资源和服务,导致敏感数据泄露或系统被非法控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Vault AWS auth method bypass due to AWS client cache
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vault and Vault Enterprise’s (“Vault”) AWS Auth method may be susceptible to authentication bypass if the role of the configured bound_principal_iam is the same across AWS accounts, or uses a wildcard. This vulnerability, CVE-2025-11621, is fixed in Vault Community Edition 1.21.0 and Vault Enterprise 1.21.0, 1.20.5, 1.19.11, and 1.16.27
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
HashiCorp Vault Enterprise 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HashiCorp Vault Enterprise是美国HashiCorp公司的一个企业信息归档平台。 HashiCorp Vault Enterprise 1.21.0版本、1.20.5版本、1.19.11版本和1.16.27版本存在安全漏洞,该漏洞源于AWS Auth方法中配置的bound_principal_iam角色在AWS账户间相同或使用通配符,可能导致身份验证绕过。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11621 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11621 的情报信息
-
标题: HCSEC-2025-30 - Vault AWS Auth Method Authentication Bypass Through Mishandling of Cache Entries - Security - HashiCorp Discuss -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-11621
四、漏洞 CVE-2025-11621 的评论
暂无评论