CVE-2020-13945漏洞有哪些已知影响?
- 内容介绍
- 文章标签
- 相关推荐
本文共计459个文字,预计阅读时间需要2分钟。
Apache APISIX 默认密钥漏洞(CVE-2020-13945)复现及环境搭建
Apache APISIX 是一个高性能的 API 网关。
在用户未指定管理员 Token 或使用了默认配置的情况下,存在密钥泄露风险。
复现所需环境:
1.Ubuntu 20.04
2.vulhub
3.Apache APISIX
漏洞介绍:
Apache APISIX 是一个高性能的 API 网关。在用户未指定管理员 Token 或使用了默认配置的情况下,存在密钥泄露风险。 Apache APISIX 默认密钥漏洞(CVE-2020-13945)复现 一、 实验所需环境 1、Ubuntu 2、vulhub 3、apisix/CVE-2020-13945 二、 漏洞介绍Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1,攻击者利用这个Token可以访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行。
三、 漏洞复现(1)进入vulhub,选择apisix/CVE-2020-13945漏洞环境,
输入命令启动:docker-compose up -d
(2)环境启动成功后,访问your-ip:9080即可查看到默认的404页面。
本文共计459个文字,预计阅读时间需要2分钟。
Apache APISIX 默认密钥漏洞(CVE-2020-13945)复现及环境搭建
Apache APISIX 是一个高性能的 API 网关。
在用户未指定管理员 Token 或使用了默认配置的情况下,存在密钥泄露风险。
复现所需环境:
1.Ubuntu 20.04
2.vulhub
3.Apache APISIX
漏洞介绍:
Apache APISIX 是一个高性能的 API 网关。在用户未指定管理员 Token 或使用了默认配置的情况下,存在密钥泄露风险。 Apache APISIX 默认密钥漏洞(CVE-2020-13945)复现 一、 实验所需环境 1、Ubuntu 2、vulhub 3、apisix/CVE-2020-13945 二、 漏洞介绍Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1,攻击者利用这个Token可以访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行。
三、 漏洞复现(1)进入vulhub,选择apisix/CVE-2020-13945漏洞环境,
输入命令启动:docker-compose up -d
(2)环境启动成功后,访问your-ip:9080即可查看到默认的404页面。