复现CVE |
您所在的位置:网站首页 › x server访问控制漏洞 › 复现CVE |
这个漏洞争议比较大,但是鉴于漏洞可以下载公开镜像并能查看镜像中的一些敏感信息,所以对于渗透来说也是很重要的辅助。刚好碰到了这个漏洞,看了下网上的复现文章,感觉有些讲的不是很清楚,所以做一下记录。 漏洞描述Harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 cve-2022-46463Harbor 中存在访问控制错误问题,允许攻击者无需身份验证即可访问公共和私有镜像存储库的所有信息,并拉取镜像。漏洞参考信息:https://avd.aliyun.com/detail?id=AVD-2022-46463https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46463此漏洞比较乌龙,虽然cve给了编号,但是官方认为这是harbor官方文档中明确定义的特性之一,即用户可以设置一些镜像为公开,该特性导致harbor上所有被设置为公开的项目都通过相应的API接口被列举,获取详细信息,甚至被拉取。但是有些渗透工作者反馈,harbor私有的库和镜像,也可以拉取。 漏洞复现懒得搭了,所以直接用了真实环境进行复现。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |